阿里云OSS如何使用长期访问凭证
当您准备在应用或服务中长期使用Python SDK访问OSS服务时,您可以通过以下方式配置长期访问凭证。
配置RAM用户的访问密钥:如果您需要长期访问您的OSS,您可以通过RAM用户的访问密钥的方式访问您的OSS。
# 配置RAM用户的访问密钥
**1,获取RAM用户的访问密钥。**
对于超过3个月的RAM用户的访问密钥,建议及时轮换。对于长期不用的RAM用户的访问密钥,建议及时禁用并删除。以此降低RAM用户的访问密钥被泄露的风险。
创建RAM用户的AccessKey
您可以使用以下账号创建RAM用户的AccessKey:
+ 阿里云账号(主账号)。
+ 具有RAM管理权限(AliyunRAMFullAccess)的RAM用户。
+ 允许自主管理AccessKey的RAM用户。
使用限制:
+ RAM用户的AccessKey Secret只在创建时显示,不支持查看,请妥善保管。如果AccessKey泄露或丢失,请删除并创建新的AccessKey。
+ 每个RAM用户最多允许创建2个AccessKey。
操作步骤:
+ 登录RAM控制台。
```
https://ram.console.aliyun.com/?spm=a2c4g.11186623.0.0.125d2c6ashw7S4
```
+ 在左侧导航栏,选择身份管理 > 用户。
+ 在用户页面,单击目标RAM用户名称。
+ 在用户AccessKey区域,单击创建AccessKey。
+ 根据界面提示完成安全验证。
+ 在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。
+ 您可以单击下载CSV文件,下载AccessKey信息。单击复制,复制AccessKey信息。
+ 单击确定。
**2,配置RAM用户的访问密钥。**
```
在代码中嵌入访问凭证会导致安全问题。如果访问凭证被泄漏,攻击者就可以使用该访问凭证来访问您的资源OSS,造成损失。因此,建议您使用更安全的方式,例如从环境变量中获取访问凭证,来提高安全性。
```
```
#-*- coding: utf-8 -*-
import oss2
#填写RAM用户的访问密钥(AccessKey ID和AccessKey Secret)。
accessKeyId = 'yourAccessKeyId'
accessKeySecret = 'yourAccessKeySecret'
#使用代码嵌入的RAM用户的访问密钥配置访问凭证。
auth = oss2.Auth(accessKeyId, accessKeySecret)
```
我的笔记