假定目前只有一个ram-test-dev的Bucket用于开发测试。建议不要使用主账号访问这个Bucket,这样可以规避AccessKey或者密码泄露导致的问题。以下内容中出现的AccessKey请替换成用户自己对应的AccessKey。具体操作步骤如下:
- 在控制台上操作请单击进入访问控制。
说明 如果之前没有使用过的需要先开通服务。 - 在左侧导航栏,单击用户管理进入管理页面。
- 当前显示还没有任何用户。单击右上角的新建用户,创建一个拥有和主账号一样可以访问OSS权限的子账号,并勾选为该用户自动生成AccessKey的选项。
- 生成该账号的AccessKey,务必保存该AK信息便于后续的访问。
- 返回用户管理界面,这里显示一个名为ram_test的账号已创建。创建完成之后,该子账号还是没有任何权限,单击右侧的授权,赋予该账号OSS的完全访问权限。
授权完成之后,如果该账号需要控制台登录等权限也可以单击右侧的管理链接来完成操作。
现在可以来测试一下上传下载的操作。这里的AccessKey为ram_test的AccessKey,试验过程中请替换成自己获取到的AccessKey。
$./osscmd get
oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100% The object test.txt is downloaded to test.txt, please check.
0.069(s) elapsed
$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100%
Object URL is: http://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txt
Object abstract path is: oss://ram-test-dev/test.txt
ETag is "E27172376D49FC609E7F46995E1F808F"
0.108(s) elapsed
可见一般的操作已经完全可以使用这个账号来完成,避免了泄露主账号的AccessKey。