OCI的對象存儲服務(wù)提供一個高性能存儲平臺���,提供可靠且經(jīng)濟高效的數(shù)據(jù)持久性服務(wù)�。Object Storage服務(wù)可以存儲無限量的任何內(nèi)容類型的非結(jié)構(gòu)化數(shù)據(jù)��,包括分析數(shù)據(jù)文件和豐富的內(nèi)容文件�,如圖像文件和視頻文件。
使用對象存儲��,可以安全可靠地直接從Internet或云平臺內(nèi)存儲或檢索數(shù)據(jù)�����。對象存儲提供多個管理界面�����,可以輕松地大規(guī)模管理存儲�,該平臺的彈性支持從小規(guī)模開始并無縫擴展。
在OCI上可以使用控制臺�����、API 和 SDK 管理對象存儲,但是例如當需要與第三方共享數(shù)據(jù)時����,此時在控制臺、API 或 SDK 中完成操作可能不是最實用和最方便的����,因為此時需要管理和共享授予第三方的訪問憑證,帶來一定的復雜度�����。
OCI 對象存儲提供具有預認證請求Pre-authenticated requests (PAR) 功能��,它無需憑據(jù)即可訪問存儲桶或?qū)ο?,只要請求?chuàng)建者有權(quán)訪問這些對象即可,通過預認證請求(PAR),可以輕松給予第三方輕松管理對象存儲文件的能力��。
預認證請求(PAR)是一個唯一的URL��,當創(chuàng)建 PAR 時����,實際上創(chuàng)建的是一個獨有的、不可猜測的、不可偽造的����、不可恢復的、可撤銷的�、限時的、可共享的令牌(URL)��,它允許任何擁有令牌的人作為創(chuàng)建者對特定對象執(zhí)行一組有限的操作���。
預認證請求使用場景:
與半信任第三方共享對象或存儲桶但不想共享 API 訪問憑證
管理對象或存儲桶的讀寫訪問權(quán)限并在需要時撤銷訪問權(quán)限
設(shè)置對象或存儲桶訪問的時間限制
使用 cURL 或 wget 訪問
OCI 對象存儲的預認證請求的實現(xiàn)完全是在服務(wù)器端的,PAR 可以在創(chuàng)建后在服務(wù)器進行管理����。存儲桶或?qū)ο笏姓呖梢酝耆刂扑麄儎?chuàng)建的 PAR,刪除 PAR 會撤銷 PAR 用戶對與PAR 關(guān)聯(lián)的對象或存儲桶的訪問權(quán)限����,可以在控制臺、CLI 和 SDK 中創(chuàng)建 PAR���,保證安全性的同時又提供便捷性����。
預認證請求創(chuàng)建方式:
擁有對象存儲管理權(quán)限的用戶,可以通過下列方式創(chuàng)建與認證���。
通過控制臺創(chuàng)建預認證請求
通過CLI創(chuàng)建預認證請求
通過SDK創(chuàng)建預認證請求
使用預認證請求管理文件
1. 登陸管理控制臺創(chuàng)建“預認證請求”
2. 根據(jù)創(chuàng)建向?qū)?��,選擇預驗證請求的請求目標/訪問類型/到期時間,保證PAR的安全性��。
3.復制產(chǎn)生的預驗證請求的URL�,URL只顯示一次,需要復制以便保留���。
4.通過PAR對應(yīng)的URL��,管理文件����,例如上傳文件到存儲對象中��。
通過curl get請求�����,看到相應(yīng)的文件已經(jīng)上傳到對象存儲上�����。
在控制臺上,看到文件已經(jīng)上傳成功��,可以對文件進行管理操作�。
本文簡單演示了預驗證請求PAR的生成過程,以及通過預驗證請求上傳/查看文件的操作�����,可以通過預驗證請求輕松管理文件����。
985大學 211大學 全國院校對比 專升本
溫馨提示:
