上传图片到阿里云OSS使用sts临时授权

前言

上传图片到阿里云

开通OSS

创建buleye1

创建桶
  • 获取


    获取EndPoint

设置OSS跨域

点击跨域设置
点击跨域设置
  • 小提示
    需要配置域名管理,才可以实现在线预览,否则点击图片地址则为下载

创建用户并授权

sts授权RAM
授权
  • 获取AccessKeyId以及AccessKeySecret

创建RAM并授权

创建RAM
创建RAM
完成点击为角色授权
授权sso点击完成
  • 刷新页面并点击刚新建的用户查看ARN


    查看ARN

python获取sts临时授权以及上传图片

  • 安装
pip2 install aliyunsdkcore aliyunsdksts oss2 json 
  • 脚本如下
# -*- coding: utf-8 -*-

from aliyunsdkcore import client
from aliyunsdksts.request.v20150401 import AssumeRoleRequest
import json
import oss2

# Endpoint以深圳为例,其它Region请按实际情况填写。
endpoint = 'oss-cn-shenzhen.aliyuncs.com'
# 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
access_key_id = ''
access_key_secret = ''
bucket_name = ''
# role_arn是角色的资源名称。
role_arn = ''

clt = client.AcsClient(access_key_id, access_key_secret, 'cn-shenzhen')
req = AssumeRoleRequest.AssumeRoleRequest()

# 设置返回值格式为JSON。
req.set_accept_format('json')
req.set_RoleArn(role_arn)
req.set_RoleSessionName('session-name')
body = clt.do_action(req)

# 使用RAM账号的AccessKeyId和AccessKeySecret向STS申请临时token。
token = json.loads(body)
# 调试打开这个,是否授权成功,可以关闭
print token
# 打印token信息,用来调试,可以关闭
print 'AccessKeyId: {_AccessKeyId}\r\nAccessKeySecret: {_AccessKeySecret}\r\nSecurityToken: {_SecurityToken}'.format(_AccessKeyId=token['Credentials']['AccessKeyId'],_AccessKeySecret=token['Credentials']['AccessKeySecret'],  _SecurityToken=token['Credentials']['SecurityToken'])
# 使用临时token中的认证信息初始化StsAuth实例。
auth = oss2.StsAuth(token['Credentials']['AccessKeyId'],
                    token['Credentials']['AccessKeySecret'],
                    token['Credentials']['SecurityToken'])

# 使用StsAuth实例初始化存储空间。
bucket = oss2.Bucket(auth, endpoint, bucket_name)

# 上传一个字符串。
bucket.put_object('james.txt', b'恭喜你,看到这个文件的时候你已经成功了')

参考

阿里云文档

你可能感兴趣的:(上传图片到阿里云OSS使用sts临时授权)