对象存储服务 OBS-使用前准备(Harmony SDK):准备访问密钥

时间：2024-11-07 21:26:00

对象存储服务 OBS

准备访问密钥

OBS通过用户账号中的AK和SK进行签名验证，确保通过授权的账号才能访问指定的OBS资源。获取访问密钥前，请确保访问OBS的 IAM 子用户已开启编程访问，开启方式详见修改或查看IAM用户信息。以下是对AK和SK的解释说明：

AK：Access Key ID，接入键标识，用户在对象存储服务系统中的接入键标识，一个接入键标识唯一对应一个用户，一个用户可以同时拥有多个接入键标识。对象存储服务系统通过接入键标识识别访问系统的用户。
SK：Secret Access Key，安全接入键，用户在对象存储服务系统中的安全接入键，是用户访问对象存储服务系统的密钥，用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。

访问密钥分永久访问密钥（AK/SK）和临时访问密钥（AK/SK和SecurityToken）两种。每个用户最多可创建两个有效的永久访问密钥。临时访问密钥只在设置的有效期内能够访问OBS，过期后需要重新获取。出于安全性考虑，建议您使用临时访问密钥访问OBS，或使用永久访问密钥访问OBS时，定期更新您的访问密钥（AK/SK）。两种密钥的获取方式如下。

永久访问密钥：
1. 登录管理控制台。
2. 单击页面右上角的用户名，并选择“我的凭证”。
3. 在“我的凭证”页面，单击左侧导航栏的“访问密钥”。
4. 在“访问密钥”页面，单击“新增访问密钥”。
5. 在弹出的“新增访问密钥”对话框中，输入登录密码和对应验证码。
  - 用户如果未绑定邮箱和手机，则只需输入登录密码。
  - 用户如果同时绑定了邮箱和手机，可以选择其中一种方式进行验证。
6. 单击“确定”。
7. 在弹出的“下载确认”提示框中，单击“确定”后，密钥会直接保存到浏览器默认的下载文件夹中。
8. 打开下载下来的“credentials.csv”文件既可获取到访问密钥（AK和SK）。
  - 每个用户最多可创建两个有效的访问密钥。
  - 为防止访问密钥泄露，建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”，则不会下载密钥，后续也将无法重新下载。如果需要使用访问密钥，可以重新创建新的访问密钥。
临时访问密钥：
临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌，通过接口设置有效期，范围为15分钟至24小时，过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时，临时AK/SK和SecurityToken必须同时使用。

获取临时访问密钥的接口请参考获取临时AK/SK和securitytoken。

OBS属于全局级服务，所以在获取临时访问密钥时，需要设置Token的使用范围取值为domain，表示获取的Token可以作用于全局服务，全局服务不区分项目或者区域。