本文详细为您介绍ossbrowser 1.0的登录选择,以及相关配置项说明。
登录账号权限配置
在登录前,您需要确保当前所登录账号拥有ossbrowser 1.0的相关操作权限。
-
阿里云(主账号):阿里云(主账号)默认拥有其账号下所有资源权限,无需额外配置权限。
-
RAM用户:登录并查看全部Bucket列表和文件列表,至少确保其RAM用户拥有全部Bucket的
oss:ListBuckets、oss:ListObjects和oss:GetBucketInfo权限。 -
STS临时访问凭证:登录并查看指定Bucket下的文件列表,至少确保STS临时访问凭证拥有指定Bucket的
oss:ListObjects权限。 -
授权码:授权码权限由主账号或RAM用户管理者登录ossbrowser 1.0后,通过获取授权码操作进行配置。
使用RAM用户或STS临时访问凭证登录ossbrowser 1.0后,执行相关操作也需配置相应的权限策略。您可以根据以下表格,按照所需操作的功能分类配置使用权限。有关如何自定义权限策略以及为RAM用户授权,请参见创建自定义权限策略和为RAM用户授权。
操作步骤
-
ossbrowser 1.0提供了三种登录方式,如下表所示。
登录方式
说明
AK登录
如果您是资源拥有者,或者团队内成员需要长期操作OSS资源且要求登录长期有效,那么建议您使用阿里云账号或RAM用户的AccessKey(AK)信息来登录ossbrowser 1.0。
STS登录
如果需要团队内成员临时操作您的OSS资源,可以通过RAM用户扮演RAM角色的方式调用STS服务来获取STS临时访问凭证。然后,团队的其他成员可以凭借此临时访问凭证进行登录并操作您的OSS资源。
授权码登录
如果需要团队内成员临时或长期操作您的部分OSS资源,可以通过AK登录到ossbrowser 1.0,对OSS资源进行授权并生成授权码。然后,团队的其他成员可以凭借此授权码进行登录,并操作您已授权过的OSS资源。
-
请根据使用场景选择登录方式。
通过AK登录
通过AK登录时,需按如下说明完成各配置项。
参数
说明
示例
Endpoint
默认(公共云):使用目标Bucket所在地域对应的Endpoint登录。选择此种登录方式时,可选中HTTPS加密对传输过程加密。
重要对于不支持通过该方式访问的地域,需选择自定义的登录方式。
自定义:选择此种登录方式时,可使用公共云下OSS的任意Endpoint。有关Region与Endpoint的对应关系,请参见地域和Endpoint。
说明如果未使用内网Endpoint发送请求,默认会产生公网流量,公网流量涉及流量费用。更多信息,请参见流量费用。
cname:如果您希望通过自有域名访问OSS资源,请先绑定自有域名。具体操作,请参见绑定自定义域名。然后选择此项,填写绑定的自有域名。
AccessKeyId、AccessKeySecret
填写账号的AccessKey(AK)信息。获取AK的方式,请参见创建AccessKey。
重要为保证数据安全,推荐您使用RAM用户的AK登录ossbrowser。若您需要进行文件授权操作,在使用RAM用户登录之前,还需要为RAM用户配置
AliyunOSSFullAccess、AliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess的权限。具体操作请参见权限管理。
预设OSS路径
如果当前账号仅拥有某个Bucket或Bucket下某个路径的权限,或使用cname方式登录时,需填写预设OSS路径。格式为oss://bucketname/path。
重要当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中请求者付费模式。否则,访问预设OSS路径下的指定资源时会报错
AccessDenied。选中请求者付费模式后可正常访问预设OSS路径下的指定资源,且访问该Bucket产生的流量、请求次数等费用将由您支付。有关请求者付费模式的更多信息,请参见请求者付费。
区域
当配置了预设OSS路径时,需填写该路径对应Bucket所在的区域。
保持登录
选中后,ossbrowser会保持登录状态,下次打开时将自动登录。
记住密钥
选中可保存AK密钥。再次登录时,单击AK历史,可选择指定密钥直接登录。
警告为避免不必要的信息安全风险,请勿在临时使用的电脑上选中该项。
通过STS登录
通过STS登录时,需按如下说明完成各配置项。
参数
说明
示例
Endpoint
默认(公共云):使用目标Bucket所在地域对应的Endpoint登录。选择此种登录方式时,可选中HTTPS加密对传输过程加密。
重要对于不支持通过该方式访问的地域,需选择自定义的登录方式。
自定义:选择此种登录方式时,可使用公共云下OSS的任意Endpoint。有关Region与Endpoint的对应关系,请参见地域和Endpoint。
说明如果未使用内网Endpoint发送请求,默认会产生公网流量,公网流量涉及流量费用。更多信息,请参见流量费用。
cname:如果您希望通过自有域名访问OSS资源,请先绑定自有域名。具体操作,请参见绑定自定义域名。然后选择此项,填写绑定的自有域名。
AccessKeyId、AccessKeySecret、STS Token
填写STS临时访问凭证,即AccessKey和STS Token信息。获取方式,请参见使用STS临时访问凭证访问OSS。
说明只有当AccessKeyId为
STS.XXX格式时,才需要输入STS Token。预设OSS路径
如果当前账号仅拥有某个Bucket或Bucket下某个路径的权限,或使用cname方式登录时,需填写预设OSS路径。格式为oss://bucketname/path。
重要当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中请求者付费模式。否则,访问预设OSS路径下的指定资源时会报错
AccessDenied。选中请求者付费模式后可正常访问预设OSS路径下的指定资源,且访问该Bucket产生的流量、请求次数等费用将由您支付。有关请求者付费模式的更多信息,请参见请求者付费。区域
当配置了预设OSS路径时,需填写该路径对应Bucket所在的区域。
保持登录
选中后,ossbrowser会保持登录状态,下次打开时将自动登录。
记住密钥
选中可保存AK密钥。再次登录时,单击AK历史,可选择指定密钥直接登录。
警告为避免不必要的信息安全风险,请勿在临时使用的电脑上选中该项。
通过授权码登录
-
单击授权码登录,输入您获得的授权码。
-
使用AccessKey登录ossbrowser。
-
单击目标Bucket名称。
-
勾选需要临时授权的目录,单击。
重要仅支持单个目录生成授权码。
同时对多个目录进行操作,请通过AK或STS方式登录ossbrowser。
-
设置权限、有效时长、角色,然后单击确定生成。
-
单击点击复制,获取生成的授权码。
-
退出登录,单击授权码登录,粘贴生成的授权码。
-
-
单击登入,即可通过授权码登录ossbrowser,如下图所示。
-
