上传图片到阿里云OSS使用sts临时授权

前言

上传图片到阿里云

开通OSS
略
创建buleye1

创建桶

• 获取

  
  
  获取EndPoint

设置OSS跨域

点击跨域设置

点击跨域设置

• 小提示
  需要配置域名管理，才可以实现在线预览，否则点击图片地址则为下载

创建用户并授权

sts授权RAM

授权

• 获取AccessKeyId以及AccessKeySecret

创建RAM并授权

创建RAM

创建RAM

完成点击为角色授权

授权sso点击完成

• 刷新页面并点击刚新建的用户查看ARN

  
  
  查看ARN

python获取sts临时授权以及上传图片

• 安装

pip2 install aliyunsdkcore aliyunsdksts oss2 json 

• 脚本如下

# -*- coding: utf-8 -*-

from aliyunsdkcore import client
from aliyunsdksts.request.v20150401 import AssumeRoleRequest
import json
import oss2

# Endpoint以深圳为例，其它Region请按实际情况填写。
endpoint = 'oss-cn-shenzhen.aliyuncs.com'
# 阿里云主账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维，请登录 https://ram.console.aliyun.com 创建RAM账号。
access_key_id = ''
access_key_secret = ''
bucket_name = ''
# role_arn是角色的资源名称。
role_arn = ''

clt = client.AcsClient(access_key_id, access_key_secret, 'cn-shenzhen')
req = AssumeRoleRequest.AssumeRoleRequest()

# 设置返回值格式为JSON。
req.set_accept_format('json')
req.set_RoleArn(role_arn)
req.set_RoleSessionName('session-name')
body = clt.do_action(req)

# 使用RAM账号的AccessKeyId和AccessKeySecret向STS申请临时token。
token = json.loads(body)
# 调试打开这个，是否授权成功，可以关闭
print token
# 打印token信息，用来调试，可以关闭
print 'AccessKeyId: {_AccessKeyId}\r\nAccessKeySecret: {_AccessKeySecret}\r\nSecurityToken: {_SecurityToken}'.format(_AccessKeyId=token['Credentials']['AccessKeyId'],_AccessKeySecret=token['Credentials']['AccessKeySecret'],  _SecurityToken=token['Credentials']['SecurityToken'])
# 使用临时token中的认证信息初始化StsAuth实例。
auth = oss2.StsAuth(token['Credentials']['AccessKeyId'],
                    token['Credentials']['AccessKeySecret'],
                    token['Credentials']['SecurityToken'])

# 使用StsAuth实例初始化存储空间。
bucket = oss2.Bucket(auth, endpoint, bucket_name)

# 上传一个字符串。
bucket.put_object('james.txt', b'恭喜你，看到这个文件的时候你已经成功了')

参考

阿里云文档