OSS网页上传和断点续传(OSS配置篇)

OSS网页上传和断点续传主要根据BrowserJS-SDK和相关文档整理而得,快速构建OSS上传应用

一、Bucket设置

浏览器中直接访问OSS需要开通Bucket的CORS设置

将allowed origins设置成 *
将allowed methods设置成 PUT, GET, POST, DELETE, HEAD
将allowed headers设置成 *
将expose headers设置成 etag x-oss-request-id(换行填写)

二、搭建STS Server 并从客户端获取临时授权信息

通过对象存储OSS概览页面,安全令牌(子账号授权),授予临时访问权限。

通过这里,开始授权,自动生成访问 OSS 控制系统的配置,并创建一个可以生成 OSS 访问令牌的AK。保存相关AK信息,以便后面使用。

开始授权后可以自动创建AliyunOSSTokenGeneratorRole角色,并授权相关策略和权限,之后其他用户使用时,只要授权了AliyunOSSTokenGeneratorRole即可使用

授权给相关用户,授权了AliyunOSSTokenGeneratorRole角色

在角色管理里面,获取AliyunOSSTokenGeneratorRole角色的Arn

Arn:RoleArn

在角色授权策略来查看角色的权限

获取以下内容,之后用做policy的内容,也可根据相关需求修改策略

以上OSS端配置完毕,可以得到:

子账号AccessKeyID和AccessKeySecret

RoleArn和region,这些信息用于之后获取STSToken

参考地址:https://help.aliyun.com/document_detail/32069.html

 

posted @ 2018-09-18 21:27  yuejin  阅读(1501)  评论(0编辑  收藏  举报