如何进行访问控制
表格存储通过 AccessKey 和实例(Instance)来保证访问表格存储的安全性。
实例的访问
对表格存储表数据的访问,首先需要确定该表所在的实例。实例是阿里云用户开通表格存储服务后,管理资源的逻辑容器。用户可以通过
表格存储控制台,对表格存储的实例进行创建、管理及删除等操作。成功创建实例后,在实例中管理表格存储的表。其中实例名称(Instance Name)在阿里云节点(Region)范围内是唯一的,在不同的阿里云节点内可以存在同名的实例。实例名称会作为访问地址的前缀:
公网访问地址:http://instanceName.region.ots.aliyuncs.com
阿里云私网地址:http://instanceName.region.ots-internal.aliyuncs.com
例如,华东 1 节点,实例名称为 myInstance 的访问域名为:
公网:http://myInstance.cn-hangzhou.ots.aliyuncs.com
私网:http://myInstance.cn-hangzhou.ots-internal.aliyuncs.com
AccessKey
表格存储根据 AccessKey 对请求进行身份认证和鉴权,所以每个合法的表格存储请求都必须携带正确的 AccessKey 信息。
每个阿里云账户可以创建最多 5 个 AccessKey,用户可以在 阿里云用户中心中管理自己的 AccessKey。AccessKey 由 Access Key ID 和 Access Key Secret 组成。Access Key ID 用于标识 AccessKey,Access Key Secret 用于加密表格存储的请求。Access Key Secret 是认证请求身份的重要凭证,因此需要保证 Access Key Secret 的保密和安全。一个账户下的 AccessKey 可以被用于访问该账户中的所有实例。
AccessKey 有启用和禁用两种状态。只有处于启用状态的 AccessKey 可以被用来访问表格存储。在阿里云用户中心可以切换 AccessKey 的启用/禁用状态,切换 AccessKey 状态后等待 1 分钟生效。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
