阿里云OSS如何使用长期访问凭证

当您准备在应用或服务中长期使用Python SDK访问OSS服务时，您可以通过以下方式配置长期访问凭证。 配置RAM用户的访问密钥：如果您需要长期访问您的OSS，您可以通过RAM用户的访问密钥的方式访问您的OSS。 # 配置RAM用户的访问密钥 **1，获取RAM用户的访问密钥。** 对于超过3个月的RAM用户的访问密钥，建议及时轮换。对于长期不用的RAM用户的访问密钥，建议及时禁用并删除。以此降低RAM用户的访问密钥被泄露的风险。 创建RAM用户的AccessKey 您可以使用以下账号创建RAM用户的AccessKey： + 阿里云账号（主账号）。 + 具有RAM管理权限（AliyunRAMFullAccess）的RAM用户。 + 允许自主管理AccessKey的RAM用户。 使用限制： + RAM用户的AccessKey Secret只在创建时显示，不支持查看，请妥善保管。如果AccessKey泄露或丢失，请删除并创建新的AccessKey。 + 每个RAM用户最多允许创建2个AccessKey。 操作步骤： + 登录RAM控制台。 ``` https://ram.console.aliyun.com/?spm=a2c4g.11186623.0.0.125d2c6ashw7S4 ``` + 在左侧导航栏，选择身份管理 > 用户。 + 在用户页面，单击目标RAM用户名称。 + 在用户AccessKey区域，单击创建AccessKey。 + 根据界面提示完成安全验证。 + 在创建AccessKey对话框，查看AccessKey ID和AccessKey Secret。 + 您可以单击下载CSV文件，下载AccessKey信息。单击复制，复制AccessKey信息。 + 单击确定。 **2，配置RAM用户的访问密钥。** ``` 在代码中嵌入访问凭证会导致安全问题。如果访问凭证被泄漏，攻击者就可以使用该访问凭证来访问您的资源OSS，造成损失。因此，建议您使用更安全的方式，例如从环境变量中获取访问凭证，来提高安全性。 ``` ``` #-*- coding: utf-8 -*- import oss2 #填写RAM用户的访问密钥（AccessKey ID和AccessKey Secret）。 accessKeyId = 'yourAccessKeyId' accessKeySecret = 'yourAccessKeySecret' #使用代码嵌入的RAM用户的访问密钥配置访问凭证。 auth = oss2.Auth(accessKeyId, accessKeySecret) ```