ossutil如何使用ststoken的临时ak sk下载文件？

使用ossutil工具通过STS Token的临时AccessKey和AccessKeySecret下载文件，您需要在执行ossutil cp命令时包含临时凭证。具体操作如下：

1 . 获取STS临时凭证：

• 通过阿里云STS服务获取包含AccessKeyId、AccessKeySecret和SecurityToken的临时凭证。这通常涉及调用AssumeRole接口或使用STS SDK。 - 确保临时凭证具有访问指定Bucket和Object的权限。

2 . 使用ossutil命令下载文件：

• 格式：ossutil cp oss:/// -i -k -e --security-token 示例：根据您的需求，命令应调整为： ossutil cp oss://app-center-app-pre-hangzhou/tenant/1072888024472580/xiaohongshu.apk /data/apk/xiaohongshu3.apk \ -i STS.NTHDQC9H9EBaJMBkPiBun6Xog \ -k DdqBgmWqQEheaxxGJZyiU13rH799vM9U9dnSfQJWeyDa \ -e oss-cn-hangzhou.aliyuncs.com \ --security-token

  注意：替换``为实际获取到的SecurityToken。 确保执行命令前，已正确设置环境变量或直接在命令中提供了所有必需的参数，包括正确的Endpoint、临时AK/SK以及SecurityToken。如果仍然遇到403错误，复查STS权限配置和凭证的有效性。

参考文档链接：cp（下载文件） 获取扮演角色的临时身份凭证