OSS は、送信者の身元を確認するリクエスト AccessKeyID / AccessKeySecret 対称暗号化方式を使用します。 AccessKeyID は、ユーザを識別します。 AccessKeySecret の助けを借りて、署名文字列を暗号化することができますし、 OSS は、署名文字列のアクセスキーを確認することができます。あなたは、機密性と安全な AccessKeySecret を維持する必要があります。次のようにアカウントの種類に基づいて、アクセスキーを分類できます。

  • アリババ Cloud アカウントのアクセスキー:各アリババクラウドアカウントが提供するアクセスキーは、そのリソースに対する完全な権限を持っています。
  • RAM アカウントのアクセスキー: RAM アカウントはアリババ Cloud アカウントの許可の下で生成され、 RAM アカウントのアクセスキーが指定されたリソースの限られた操作権限を持っています。
  • アリババクラウドアカウントによって生成された一時的な資格や RAM アカウント:一時的なアクセスクレデンシャルをSTS。一時的な資格のアクセスキーは、特定の期間のために指定されたリソース上の操作権限を制限しています。この期間が満了した後の権限は撤回されています。

詳細については、 アクセス制御を

送信する前にリクエスト OSS に個人として、最初の署名文字列を生成する必要がありますリクエスト OSS によって指定されたフォーマットに従って送信されます。次に、確認コードを生成する AccessKeySecret を使用して署名文字列を暗号化します。受信した後にリクエスト 、 OSS が AccessKeyID に基づいて、対応する AccessKeySecret を求め、同様に署名列と確認コードを抽出します。算出した認証コードが提供認証コードと同じである場合は、 リクエスト有効とみなされます。それ以外の場合は、 OSS は拒否リクエストと HTTP 403 エラーを返します。