登录ossbrowser 2.0

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

本文详细为您介绍ossbrowser 2.0的登录选择,以及相关配置项说明。

操作步骤

  1. 选择登录方式

    ossbrowser 2.0提供了四种登录方式,如下表所示。

    登录方式

    说明

    AK登录

    如果您是资源拥有者,或者团队内成员需要长期操作OSS资源且要求登录长期有效,那么建议您使用阿里云账号RAM用户AccessKey(AK)信息来登录ossbrowser 2.0。

    账号登录

    如果您是资源拥有者,或者团队内成员需要长期操作OSS资源,且需要每天进行安全登录验证,那么建议您使用阿里云APP支付宝钉钉扫码或阿里云账号、RAM用户账号、手机验证码等多种方式选择登录。

    重要

    账号登录方式暂不支持文件授权操作,若需进行此操作,请选用其他登录方式。

    STS登录

    如果需要团队内成员临时操作您的OSS资源,可以通过RAM用户扮演RAM角色的方式调用STS服务来获取STS临时访问凭证。然后,团队的其他成员可以凭借此临时访问凭证进行登录并操作您的OSS资源。

    授权码登录

    如果需要团队内成员临时或长期操作您的部分OSS资源,可以通过AK或账号登录ossbrowser 2.0,OSS资源进行授权并生成授权码。然后,团队的其他成员可以凭借此授权码进行登录,并操作您已授权过的OSS资源。

    请选择适合的登录方式。

    AK登录

    AK登录方式支持阿里云(主账号)以及RAM用户的AK信息进行登录,为保障数据安全,建议您使用RAM用户的AK信息登录

    阿里云(主账号)登录

    1. 获取AK信息。

      1. 本地获取AK:使用您在创建AK时,保存在本地的AccessKey IDAccessKey Secret进行登录。

      2. 创建AK:如果您忘记了AK,请进入创建AccessKey页面,然后单击创建AccessKey按钮,随后在弹出框勾选其他选项,并确认勾选 我确认必须创建AccessKey,之后单击继续创建,此时在弹出框单击下载CSV文件,便可将AK保存到本地。最后,使用新创建的AccessKey IDAccessKey Secret进行登录操作。

        image

    2. 单击AK登录,并填写账号的AccessKey IDAccessKey Secret进行登录。

      image

    RAM用户登录:创建RAM用户并登录

    创建RAM用户需使用拥有管理RAM用户权限的账号,例如阿里云(主账号)登录阿里云,执行以下步骤创建。

    1. 创建RAM用户。

      1. 单击创建RAM用户根据控制台指引完成RAM用户的创建。

        说明

        有关创建RAM用户的详细信息,请参见创建RAM用户

      2. 单击下载CSV文件,此文件包含RAM用户登录所需AK信息,请务必妥善保存。

        image

    2. RAM用户授权。

      1. 单击用户页面,选择目标用户后单击权限管理 > 新增授权

      2. 搜索框复制并添加AliyunOSSFullAccessAliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess权限。

        说明

        RAM用户授权的详细信息以及自定义授权,请参见RAM用户授权创建自定义权限策略

    3. 单击AK登录,并填写CSV文件中的AccessKey IDAccessKey Secret进行登录。

      image

    RAM用户登录:使用已有的RAM用户登录

    1. 获取AK信息。

      1. 本地获取AK:使用您在创建AK时,保存在本地的AccessKey IDAccessKey Secret进行登录。

      2. 创建AK:如果您忘记AK,请使用登录了阿里云的目标RAM账号,进入用户界面并单击目标RAM用户,在目标用户页面单击创建AccessKey按钮,随后在弹出框勾选其他选项,并确认勾选 我确认必须创建AccessKey,之后单击继续创建,此时在弹出框单击下载CSV文件,便可将AK保存到本地。最后,使用新创建的AccessKey IDAccessKey Secret进行登录操作。

        image

    2. 确认OSS授权。

      1. 进入用户页面,选择目标用户后单击权限管理,查看是否拥有管理OSS资源的权限。例如管理对象存储服务(OSS)权限AliyunOSSFullAccess

      2. 如无管理OSS资源权限,请在目标用户权限管理页面单击新增授权,在搜索框复制并添加AliyunOSSFullAccessAliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess权限。

        说明

        RAM用户授权的详细信息以及自定义授权,请参见RAM用户授权创建自定义权限策略

    3. 单击AK登录,并填写RAM用户的AccessKey IDAccessKey Secret进行登录。

      image

    账号登录

    1. 单击账号登录

      image

    2. 单击打开阿里云登录页,选择对应方式登录。

      image

    STS登录

    重要

    AccessKeyID文本框信息符合STS.*****格式后,STS Token文本框才显示。

    1. 获取STS临时访问凭证。如何获取临时访问凭证,请参见使用STS临时访问凭证访问OSS

    2. 单击AK登录,并填写临时访问凭证中AccessKey IDAccessKey SecretSecurityToken进行登录。

      image

    授权码登录

    1. 获取授权码。如何生成授权码,请参见文件授权

    2. 单击授权码登录,填入获取到的授权码进行登录。

      image

  2. 配置Endpoint

    Endpoint

    说明

    外网域名

    适用于在本地使用ossbrowser 2.0的场景,此时请选择外网域名

    image

    内网域名

    阿里云内网环境中使用,例如在ECS虚拟机上安装ossbrowser 2.0,此时请选择内网域名。需注意ECS虚拟机和目标Bucket需处于同一地域,关于如何创建ECS虚拟机,请参见创建ECS实例

    image

    指定域名

    适用于指定域名登录的场景,例如开启传输加速器服务后,可填写传输加速访问域名。关于如何开通传输加速服务并获取传输加速访问域名,请参见开启传输加速

    image

    自定义域名

    适用于通过自定义域名访问OSS资源的场景,需填写绑定OSS后的自有域名。关于如何绑定自有域名,请参见绑定自定义域名

    image

    私网连接

    阿里云内网环境中使用,例如已有目标ECS虚拟机,且需要建立更安全稳定的私有连接场景,需确保ECS虚拟机与终端节点处于同一VPC专有网络之下,同时,ECS虚拟机和目标Bucket要处于同一地域。

    此处请填写终端节点服务域名。关于如何创建ECS虚拟机,以及创建终端节点并获取终端节点服务域名,请参见创建ECS实例创建终端节点

    image

  3. 配置预设OSS路径

    当您只拥有Bucket中某部分资源权限时,需填写OSS资源路径,示例如下:

    1. 访问整个Bucket空间,例如访问bucketname下的所有文件。image

    2. 访问Bucket内某个目录,例如访问bucketname中的folder目录。

      image

    3. 访问Bucket内某个具体文件,例如访问bucketnamefolder下的file文件。

      image

  4. 配置默认地域

    配置方式

    说明

    配置方法

    默认配置

    使用外网域名内网域名登录时可使用默认的地域配置,一般情况下无需手动选择。

    拥有目标Bucket权限时,直接使用默认配置,无需手动选择。

    说明

    当登录时指定了OSS预设路径,但当前账号没有预设路径中Bucketoss:GetBucketInfo权限时需要指定目标Bucket地域。此时请单击登录页面右上角高级设置 > 默认地域,选择目标Bucket地域。

    手动配置

    使用指定域名自定义域名以及私网链接登录时需要手动选择目标Bucket地域。

    在展开的默认地域下拉列表框中,选择目标Bucket地域。

  5. 结果验证

    完成登录后界面如图所示。快速熟悉并使用ossbrowser 2.0,请参见常用操作

    image

更多配置

参数

说明

请求者付费模式

当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中请求者付费模式。单击登录页面右上角高级设置,在高级设置界面开启请求者付费模式

重要
  • 当授权访问的Bucket开启请求者付费模式,而你不是其拥有者且未选中请求者付费模式时,访问预设 OSS 路径下指定资源会报错AccessDenied

  • 选中请求者付费模式后可正常访问预设OSS路径下的指定资源,且访问该Bucket产生的流量、请求次数等费用将由您支付。有关请求者付费模式的更多信息,请参见开启请求者付费模式

保持登录

选中保持登录ossbrowser 2.0会保持登录状态,下次打开时将自动登录。

记录会话

选中记录会话后可保存AK密钥。再次登录时,单击AK历史,可选择指定密钥直接登录。

警告

为避免不必要的信息安全风险,请勿在临时使用的电脑上选中该项。