Oracle Cloud Infrastructure-Dokumentation

Vorab authentifizierte Anforderung für ein bestimmtes Objekt erstellen

In Compute Cloud@Customer können Sie mit der CLI und API eine vorab authentifizierte Anforderung für ein bestimmtes Objekt in einem Bucket erstellen.

Wichtig

Kopieren Sie unmittelbar nach dem Erstellen der Anforderung die access-uri in den dauerhaften Speicher.

Das eindeutige access-uri, das vom System bereitgestellt wird, ist die einzige Möglichkeit, eine URL zu erstellen, mit der ein Benutzer auf den als Anforderungsziel angegebenen Bucket oder das Objekt zugreifen kann.

Die access-uri wird nur beim Erstellen angezeigt und kann später nicht abgerufen werden.

Informationen zum Erstellen einer URL aus dem eindeutigen access-uri finden Sie unter URL der vorab authentifizierten Anforderung erstellen.

Hinweis

Das Auflisten von Objekten in einem Bucket wird standardmäßig abgelehnt. Wenn --access-type AnyObjectRead oder AnyObjectReadWrite ist, können Sie den optionalen Parameter --bucket-listing-action ListObjects beim Erstellen der vorab authentifizierten Anforderung angeben, mit der Benutzer die Objekte im Bucket auflisten können.

  • Diese Aufgabe ist in der Konsole nicht verfügbar.

  • Verwenden Sie den Befehl oci os preauth-request create und die erforderlichen Parameter, um eine vorab authentifizierte Anforderung für ein bestimmtes Objekt in einem Bucket zu erstellen.

    oci os preauth-request create --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --name <preauthenticated_request_name> --access-type <access_value> --time-expires <timestamp> -on <object_name_or_null> [OPTIONS]

    Verwenden Sie für den Zugriffstyp einen der folgenden Werte:

    • AnyObjectRead lässt Lesevorgänge für alle Objekte im Bucket zu.

    • AnyObjectWrite lässt Schreibvorgänge für alle Objekte im Bucket zu.

    • AnyObjectReadWrite lässt Lese- und Schreibvorgänge für alle Objekte im Bucket zu.

    --time-expires ist ein erforderliches Argument und muss ein Zeitstempel des Typs RFC 3339 sein. Beispiel: 2017-09-01T00:09:51.000+02:00.

    Eine vollständige Liste der CLI-Befehle, Kennzeichen und Optionen finden Sie in der Befehlszeilenreferenz.

  • Mit dem Vorgang CreatePreauthenticatedRequest können Sie eine vorab authentifizierte Anforderung für ein bestimmtes Objekt in einem Bucket erstellen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).