たとえば、ユーザーはモバイル開発者であり、開発、テスト、その他の機能のためのバケット ram-test-dev を 1 つだけ持っているとします。 ユーザーは、このバケットにアクセスするためには、プライマリアカウントの使用を中止する必要があります。 プライマリアカウントを使用しないことで、AccessKey およびパスワードの漏洩により引き起こされる問題を回避することができます。 次の例では、AccessKey を自分の AccessKey に置き換えます。 手順は次のとおりです。
- コンソールで、[製品とサービス] > [サービスリソースのアクセス管理] をクリックします。
説明 サービスを一度も使用したことがない場合は、最初にサービスを有効にする必要があります。
- [ユーザー] をクリックし、[ユーザー管理]ページに移動します。
- このページでは、ユーザーの作成がされていないことを示します。 プライマリアカウントと同一の OSS アクセス権限を持つサブアカウントを作成するには、右上にある [新しいユーザー] をクリックします。 このユーザーの作成では、[このユーザーの AccessKey を自動生成する] をクリックします。
- 次に、このアカウントの AccessKey が生成されるので、後で使用するため保存します。
- ユーザー管理インターフェイスに戻ると、ram_test という名前の新しく作成されたアカウントが表示されます。 作成時には、このサブアカウントにはまだ権限がありません。右側の [権限付与] リンクをクリックし、このサブアカウントに OSS の完全なアクセス権限を付与します。
権限付与の後、サブアカウントのコンソールにログイン権限、またはその他の権限を付与する場合は、右側の [管理] リンクをクリックします。
これで、アップロード操作とダウンロード操作をテストできます。 この例では、AccessKey は ram_test の AccessKey です。 テスト中では、ram_test の AccessKey を自分の AccessKey に置き換えます。
$./osscmd get
oss://ram-test-dev/test.txt test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100% The object test.txt is downloaded to test.txt, please check.
0.069(s) elapsed$./osscmd put test.txt oss://ram-test-dev/test.txt --host=oss-cn-hangzhou.aliyuncs.com -i oOhue******Frogv -k OmVwFJO3qcT0******FhOYpg3p0KnA
100%
Object URL is: http://ram-test-dev.oss-cn-hangzhou.aliyuncs.com/test.txt
Object abstract path is: oss://ram-test-dev/test.txt
ETag is "E27172376D49FC609E7F46995E1F808F"
0.108(s) elapsedご覧のとおり、このサブアカウントは基本的にすべての操作で使用することができるため、プライマリアカウントの AccessKey の漏洩を回避することができます。