阿里云的访问控制
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云的访问控制相关的知识,希望对你有一定的参考价值。
最近公司的项目,需要做一个视频的访问控制,一脸懵逼,,然后经过了5天的琢磨,终于大公告成。
视频的访问控制,所实现的功能就是,在播放器中有一串地址,当用户将播放器中的地址,复制到浏览器中,过了一个时间戳,这串地址就失效。无法访问,这样就让公司省了一大笔流量费。
访问控制实现三种方式;
1.bucket级别验证(等级最高)这里需要获得bucket 拥有者的id 和key ,生成签名URL 就可以进行视频资源的访问。
2.ram 用户验证(等级第二)这里需要新建一个ram 用户,并且获得对应的id 和key ,同样生成签名URL,一样可以访问视频资源。
3.临时身份访问(等级最低)这里需要在ram 用户上面,新建一个角色,利用ram用户对应的id 和key ,调用STS 服务中的一个接口。得到临时的id 和key ,进行访问。
其中的难点就是生成signature,因为程序一直报signaturenotmatch ,动了一下脑子,成功解决,阿里~~真的是爸爸,客服很差, 提交工单并没有多大用。人一定要靠自己!
以上是关于阿里云的访问控制的主要内容,如果未能解决你的问题,请参考以下文章
RAM SSO功能重磅发布 —— 满足客户使用企业本地账号登录阿里云