使用OCI对象存储的预验证请求轻松管理文件
OCI的对象存储服务提供一个高性能存储平台,提供可靠且经济高效的数据持久性服务。Object Storage服务可以存储无限量的任何内容类型的非结构化数据,包括分析数据文件和丰富的内容文件,如图像文件和视频文件。
使用对象存储,可以安全可靠地直接从Internet或云平台内存储或检索数据。对象存储提供多个管理界面,可以轻松地大规模管理存储,该平台的弹性支持从小规模开始并无缝扩展。
在OCI上可以使用控制台、API 和 SDK 管理对象存储,但是例如当需要与第三方共享数据时,此时在控制台、API 或 SDK 中完成操作可能不是最实用和最方便的,因为此时需要管理和共享授予第三方的访问凭证,带来一定的复杂度。
OCI 对象存储提供具有预认证请求Pre-authenticated requests (PAR) 功能,它无需凭据即可访问存储桶或对象,只要请求创建者有权访问这些对象即可,通过预认证请求(PAR),可以轻松给予第三方轻松管理对象存储文件的能力。
预认证请求(PAR)是一个唯一的URL,当创建 PAR 时,实际上创建的是一个独有的、不可猜测的、不可伪造的、不可恢复的、可撤销的、限时的、可共享的令牌(URL),它允许任何拥有令牌的人作为创建者对特定对象执行一组有限的操作。
预认证请求使用场景:
与半信任第三方共享对象或存储桶但不想共享 API 访问凭证
管理对象或存储桶的读写访问权限并在需要时撤销访问权限
设置对象或存储桶访问的时间限制
使用 cURL 或 wget 访问
OCI 对象存储的预认证请求的实现完全是在服务器端的, PAR 可以在创建后在服务器进行管理。存储桶或对象所有者可以完全控制他们创建的 PAR,删除 PAR 会撤销 PAR 用户对与PAR 关联的对象或存储桶的访问权限,可以在控制台、CLI 和 SDK 中创建 PAR,保证安全性的同时又提供便捷性。
预认证请求创建方式:
拥有对象存储管理权限的用户,可以通过下列方式创建与认证。
通过控制台创建预认证请求
通过CLI创建预认证请求
通过SDK创建预认证请求
使用预认证请求管理文件
1. 登陆管理控制台创建“预认证请求”
2. 根据创建向导,选择预验证请求的请求目标/访问类型/到期时间,保证PAR的安全性。
3.复制产生的预验证请求的URL,URL只显示一次,需要复制以便保留。
4.通过PAR对应的URL,管理文件,例如上传文件到存储对象中。
通过curl get请求,看到相应的文件已经上传到对象存储上。
在控制台上,看到文件已经上传成功,可以对文件进行管理操作。
本文简单演示了预验证请求PAR的生成过程,以及通过预验证请求上传/查看文件的操作,可以通过预验证请求轻松管理文件。