Object Storage Service：登入ossbrowser 2.0

操作步驟

1. 選擇登入方式

   ossbrowser 2.0提供了四種登入方式，如下表所示。

   登入方式	說明
   AK登入	如果您是資源擁有者，或者團隊內成員需要長期操作OSS資源且要求登入長期有效，那麼建議您使用阿里雲帳號或RAM使用者的AccessKey（AK）資訊來登入ossbrowser 2.0。
   帳號登入	如果您是資源擁有者，或者團隊內成員需要長期操作OSS資源，且需要每天進行安全登入驗證，那麼建議您使用阿里雲APP、支付寶、DingTalk掃碼或阿里雲帳號、RAM使用者帳號、手機驗證碼等多種方式選擇登入。
   STS登入	如果需要團隊內成員臨時操作您的OSS資源，可以通過RAM使用者扮演RAM角色的方式調用STS服務來擷取STS臨時訪問憑證。然後，團隊的其他成員可以憑藉此臨時訪問憑證進行登入並操作您的OSS資源。
   授權碼登入	如果需要團隊內成員臨時或長期操作您的部分OSS資源，可以通過AK或帳號登入到ossbrowser 2.0，對OSS資源進行授權並產生授權碼。然後，團隊的其他成員可以憑藉此授權碼進行登入，並操作您已授權過的OSS資源。

   請選擇適合的登入方式。

AK登入

AK登入方式支援阿里雲（主帳號）以及RAM使用者的AK資訊進行登入，為保障資料安全，建議您使用RAM使用者的AK資訊登入。

阿里雲（主帳號）登入

1. 擷取AK資訊。

   • 本地擷取AK：使用您在建立AK時，儲存在本地的AccessKey ID和AccessKey Secret進行登入。

   • 建立AK：如果您忘記AK請單擊建立AccessKey，在跳轉頁面單擊建立AccessKey > 下載CSV檔案。再使用CSV檔案中的AccessKey ID和AccessKey Secret進行登入。

2. 單擊AK登入，並填寫帳號的AccessKey ID和AccessKey Secret進行登入。

   

RAM使用者登入：建立RAM使用者並登入

建立RAM使用者需使用擁有管理RAM使用者權限的帳號，例如阿里雲（主帳號）登入阿里雲，執行以下步驟建立。

1. 建立RAM使用者。

   1. 單擊建立RAM使用者根據控制台指引完成RAM使用者的建立。

      說明

      有關建立RAM使用者的詳細資料，請參見建立RAM使用者。

   2. 單擊下載CSV檔案，此檔案包含RAM使用者登入所需AK資訊，請務必妥善儲存。

2. 為RAM使用者授權。

   1. 單擊使用者頁面，選擇目標使用者後單擊許可權管理 > 新增授權。

   2. 在搜尋方塊複製並添加AliyunOSSFullAccess、AliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess許可權。

      說明

      RAM使用者授權的詳細資料以及自訂授權，請參見為RAM使用者授權和建立自訂權限原則。

3. 單擊AK登入，並填寫CSV檔案中的AccessKey ID和AccessKey Secret進行登入。

   

RAM使用者登入：使用已有的RAM使用者登入

1. 擷取AK資訊。

   • 本地擷取AK：使用您在建立AK時，儲存在本地的AccessKey ID和AccessKey Secret進行登入。

   • 建立AK：如果您忘記AK，請使用登入了阿里雲的目標RAM帳號，單擊使用者並選擇目標RAM使用者，在目標使用者頁面單擊建立AccessKey > 下載CSV檔案，再使用CSV檔案中的AccessKey ID和AccessKey Secret進行登入。

2. 確認OSS授權。

   1. 單擊使用者頁面，選擇目標使用者後單擊許可權管理，查看是否擁有管理OSS資源的許可權。例如管理Object Storage Service服務（OSS）許可權AliyunOSSFullAccess。

   2. 如無管理OSS資源許可權，請在目標使用者許可權管理頁面單擊新增授權，在搜尋方塊複製並添加AliyunOSSFullAccess、AliyunRAMFullAccess以及AliyunSTSAssumeRoleAccess許可權。

      說明

      RAM使用者授權的詳細資料以及自訂授權，請參見為RAM使用者授權和建立自訂權限原則。

3. 單擊AK登入，並填寫RAM使用者的AccessKey ID和AccessKey Secret進行登入。

   

帳號登入

1. 單擊帳號登入。

   

2. 單擊開啟阿里雲登入頁，選擇對應方式登入。

   

STS登入

重要

AccessKeyID文字框資訊符合STS.*****格式後，STS Token文字框才顯示。

1. 擷取STS臨時訪問憑證。如何擷取臨時訪問憑證，請參見使用STS臨時訪問憑證訪問OSS。

2. 單擊AK登入，並填寫臨時訪問憑證中AccessKey ID、AccessKey Secret和SecurityToken進行登入。

   

授權碼登入

1. 擷取授權碼。如何產生授權碼，請參見許可權管理。

2. 單擊授權碼登入，填入擷取到的授權碼進行登入。

   

2. 配置Endpoint

   Endpoint	說明
   外網網域名稱	本地環境中使用請選擇外網網域名稱登入。可選中HTTPS加密對傳輸過程加密。
   內網網域名稱	阿里雲內網環境中使用，例如ECS虛擬機器中請選擇內網網域名稱登入，可選中HTTPS加密對傳輸過程加密。
   指定網域名稱	需填寫指定的網域名稱登入，適用於傳輸加速等情境。例如使用OSS加速器網域名稱cn-hangzhou-internal.oss-data-acc.aliyuncs.com。
   自訂網域名	如果您希望通過自訂網域名訪問OSS資源，請先綁定自有網域名稱。具體操作，請參見綁定自訂網域名。然後選擇此項，填寫綁定的自有網域名稱。
   私網串連	私網串連（sld）方式登入，需要在私網環境下使用。

3. 配置預設OSS路徑

   當您只擁有Bucket中某部分資源許可權時，需填寫OSS資源路徑，樣本如下：

   • 訪問整個Bucket空間，例如訪問bucketname下所有檔案。

   • 訪問Bucket內某個目錄，例如訪問bucketname中的folder目錄。

     

   • 訪問Bucket內某個具體檔案，例如訪問bucketname中folder下的file檔案。

     

4. 配置預設地區

   配置方式	說明	配置方法
   預設配置	使用外網網域名稱或內網網域名稱登入時可使用預設的地區配置，一般情況下無需手動選擇。	擁有目標Bucket許可權時，直接使用預設配置，無需手動選擇。 說明 當登入時指定了OSS預設路徑，但當前帳號沒有預設路徑中Bucket的oss:GetBucketInfo許可權時需要指定目標Bucket地區。此時請單擊登入頁面右上方進階設定 > 預設地區，選擇目標Bucket地區。
   手動設定	使用指定網域名稱、自訂網域名以及私網連結登入時需要手動選擇目標Bucket地區。	在展開的預設地區下拉式清單方塊中，選擇目標Bucket地區。

5. 結果驗證

   完成登入後介面如圖所示。快速熟悉並使用ossbrowser 2.0，請參見快速使用。

   

更多配置