PHP&Laravel通过阿里STS临时授权访问OSS

最新推荐文章于 2025-10-19 12:03:16 发布
原创 最新推荐文章于 2025-10-19 12:03:16 发布 · 2.2k 阅读 · 5
标签
#阿里云 #laravel

文章目录

创建子账号

云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,记录下AccessKey ID和AccessKey Secret。
在这里插入图片描述
并添加AliyunSTSAssumeRoleAccess权限
在这里插入图片描述

创建策略

访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS和访问的策略。

{
   
   
    "Version": "1",
    "Statement": [
     {
   
   
           "Effect": "Allow",
           "Action": [
             "oss:PutObject" //上传权限
           ],
           "Resource": [ //Resource规则为 acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}
             "acs:oss:*:*:ram-test",
             "acs:oss:*:*:ram-test/*"
           ]
     }
    ]
}

RAM Policy概述:https://help.aliyun.com/document_detail/100680.htm
在这里插入图片描述

创建角色

https://ram.console.aliyun.com/roles创建RAM角色,选择可信实体类型为阿里云账号,点击下一步,填写RAM角色名称和备注,选择云账号为当前云账号,单击完成,之后单击为角色授权,在添加权限页面,选择自定义权限策略,添加刚才我们创建的权限策略。
在这里插入图片描述
完成后,记录角色的ARN,即需要扮演角色的ID,我这里是acs:ram::1873038809073736:role/ramoss
在这里插入图片描述

最低0.47元/天 解锁文章
Laravel开发-laravel-aliyun-sts
08-28
Laravel开发-laravel-aliyun-sts Aliyun STS代表Laravel 5
阿里云短信平台Alibaba Cloud SDK for PHP使用教程
wwz123124的博客
07-27 6052
不讲compoer安装,直接弄zip,简单粗暴,Alibaba Cloud SDK for PHP(阿里云短信平台的)地址贴一哈: http://aliyunsdk-pages.alicdn.com/php-sdk/sdk.zip 下载好文件后,里面一个index.php,一个vendor文件夹。 打开index.php文件。OK,到这里基本成功了一半,里面的代码都不要动,我们一起来修改下...
关于laravel实现OSS-STS授权前端直传(前后端代码)
大唐锦绣的博客
07-21 974
关于阿里云 OSS 的介绍请参考官方文档:阿里云 OSS。 出于账号安全的考虑,前端使用 OSS 服务需要走临时授权,即拿一个临时凭证(STS Token)去调用 aliyun-oss SDK。关于临时授权请参考:RAM 和 STS 介绍,RAM 子账号,STS 临时授权访问 OSS。 前端上传文件到阿里云的相关操作可参考:浏览器端上传文件 了解以上概念之后,接下来可以去阿里云 OSS 的控制台进行相关的设置了(前提是开通了 OSS 服务)。 阿里云 OSS 控制台配置 1. 创建 Bucket
记一次php获取阿里云STS临时授权访问OSS,深坑
07-04 2827
场景:手机端调用阿里云视频点播sdk,需要一个临时访问权限 这是上面入口的链接 发现里面对安全授权配置方面说的不够细,根本看不懂。 后来找到了这个文档,STS临时授权访问OSS,由于不太懂视频点播和oss的关系,不知道适不适用。其实视频点播就是基于oss的。(其实再看这篇文档之前已经踩了很多坑了,这里直接按照正确的顺序给大家说一下) 但是,视频点播的权限和oss的权限是不一样的,可以看一下视频点播sts临时授权 访问,这样配置方面就做好了,然后需要记一下视频点播的区域编码和刚才创建的角色的ARN,是需要写
PHP获取阿里云STS临时访问权限
weixin_34266504的博客
01-04 1208
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云OSS使用STS临时授权访问
yangkangv的博客
03-19 1万+
阿里云控制台配置 1. 创建用户 2. 创建角色 3. 创建权限策略 此为权限策略的脚本,表示对your-Bucket-name有读写权限,修改your-Bucket-name成你的Bucket。 { "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "oss:DeleteObje...
JS通过STS访问阿里云OSS
yangkangv的博客
07-29 2916
JS通过STS访问阿里云OSS 1.假设你已经配置好了STS服务器并能够返回客户端需要的全部信息;要是不知道如何配置,请看我的文章《使用 STS 进行OSS临时授权访问》 2. 需要引入JS文件 http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js 3. 拷贝以下代码测试 <!DOCTYPE html> <html&gt...
【对象存储】关于阿里云OSS踩坑记录
u013698311的博客
08-25 3576
前言:最近笔者通过PHP做了一个上传文件到阿里云OSS存储的程序,在上传过程中官方文档写的很清楚,几乎没有遇到什么问题,但在访问文件的过程中,遇到了问题,由于笔者的bucket是私有域,所以访问时,首先要授权,通过sts生成临时用户和token,然后通过oss授权访问接口生成临时访问链接,但是在生成访问链接的时候官方文档并没有写清楚调用方式,所以笔者把文档重新梳理了一下。 一、STS拿到临时AK和securityToken(通过阿里云子用户生成临时用户和令牌) 1、创建用户子账号 1)...
上传图片到阿里云OSS和获取上传图片的url的详解 !
一亩地的专栏
12-26 1万+
OSS对象存储 &lt;?php /**  * +------------------------------------------------------------------------------  * UserController  * +-------------------------------------------------------------------------...
阿里云OSS图片上传,并通过返回的Url直接访问图片
热门推荐
qsd1530的博客
06-23 3万+
1、获取yml配置文件的中的endpoint、accessKeyId、accessKeySecret、bucketName @Value("${aliyun.oss.endpoint}") private String ALIYUN_OSS_ENDPOINT; @Value("${aliyun.oss.accessKeyId}") private String ALIYUN_OSS_ACCESSKEYID; @Value("${aliyun.oss.accessKeySecret}") privat.
阿里云STS临时令牌操作OSS云存储(java)
一起coding,一起嗨。
03-30 5966
使用STS临时访问凭证访问OSS https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.19.515649e8zOIom1#concept-xzh-nzk-2gb 一、引入依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>al
使用阿里云STS临时token完成阿里云OSS图片上传(Springboot+Vue)
wyhhQAQ的博客
10-20 4493
本篇文章基于Springboot+Vue+Vant使用阿里云OSS图片上传功能,后端Springboot使用阿里云STS临时token安全认证,前端使用vue来上传阿里云OSS图片。
阿里oss+sts
08-20 704
<?php /** * Created by PhpStorm. * User: Administrator * Date: 2019/8/13 * Time: 15:23 */ namespace app\controllers; use Yii; use...
接入阿里云OOS
FightForY的博客
06-20 968
一、OOS介绍 对象存储OSS_云存储服务_企业数据管理_存储-阿里云 (aliyun.com)看官网介绍吧 二、前期准备需要 登录自己的阿里云平台,打开RAM访问控制平台,创建用户并赋予“调用STS服务AssumeRole接口的权限” 这个权限。 创建一个自定义的OOS数据库的权限策略 这个是配置对于 某些资源 的 某些权限 的 许可配置(不会写的可以直接用官方的权限集){ "Version": "1", "Statement": [ {
使用STS临时访问凭证访问OSS-实践记录
longxiaobai_WJ的博客
03-12 3996
1.创建RAM用户 使用STS临时访问凭证访问OSS ; 可以通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全; 创建用户,保存访问密钥(AccessKey ID 和 AccessKey Secret); 2.为RAM用户授予请求AssumeRole的权限 使用STS临时访问凭证访问OSS ; 已创建RAM用户右侧对应的添加权限; 3.创建用于获取临时访问凭证的角色 使用STS临时访问凭证访问
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
Hacynn的博客
06-02 3916
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
微信小程序直传图片到阿里云 OSS,php后台提供临时访问凭证
最新发布
gg0377的专栏
10-19 573
后端需要提供接口生成 OSS临时访问凭证(STS Token)。阿里云 STS 服务可以生成临时 AccessKey、SecretKey 和 Token,用于前端直传。通过以上步骤,可以实现微信小程序直传图片到阿里云 OSS,无需经过后端中转,提高上传效率。OSS 的 Bucket 必须开启 HTTPS,微信小程序要求所有请求为 HTTPS。微信小程序直传图片到阿里云 OSS 需要借助 OSS临时访问凭证和微信小程序的。建议使用时间戳或 UUID 生成唯一文件名,避免覆盖。
oss获取临时访问凭证-方法TST
dzqxwzoe的博客
02-21 1672
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的一片推文里我有写到阿里oss云上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做一下云库密钥的补充。
阿里云sts
qmister
11-15 933
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。 Installing composer require whereof/aliyun-sts -v Example $accessKeyID = '***********'; $accessKeySecret = "
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值