Oracle Cloud Infrastructure-Dokumentation

Vorab authentifizierte Anforderung für alle Objekte in einem Bucket erstellen

In Compute Cloud@Customer können Sie vorab authentifizierte Anforderungen für alle Objekte in einem Bucket mit der CLI und API erstellen.

Wichtig

Kopieren Sie unmittelbar nach dem Erstellen der Anforderung die access-uri in den dauerhaften Speicher.

Das eindeutige access-uri, das vom System bereitgestellt wird, ist die einzige Möglichkeit, eine URL zu erstellen, mit der ein Benutzer auf den als Anforderungsziel angegebenen Bucket oder das Objekt zugreifen kann.

Die access-uri wird nur beim Erstellen angezeigt und kann später nicht abgerufen werden.

Informationen zum Erstellen einer URL aus dem eindeutigen access-uri finden Sie unter URL der vorab authentifizierten Anforderung erstellen.

Hinweis

Das Auflisten von Objekten in einem Bucket wird standardmäßig abgelehnt. Wenn --access-type AnyObjectRead oder AnyObjectReadWrite ist, können Sie den optionalen Parameter --bucket-listing-action ListObjects beim Erstellen der vorab authentifizierten Anforderung angeben, mit der Benutzer die Objekte im Bucket auflisten können.

  • Diese Aufgabe ist in der Konsole nicht verfügbar.

  • Verwenden Sie den Befehl oci os preauth-request create und die erforderlichen Parameter, um eine vorab authentifizierte Anforderung für alle Objekte in einem Bucket zu erstellen.

    oci os preauth-request create --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --name <preauthenticated_request_name> --access-type <access_value> --time-expires <timestamp> [OPTIONS]

    Verwenden Sie für den Zugriffstyp einen der folgenden Werte:

    • AnyObjectRead lässt Lesevorgänge für alle Objekte im Bucket zu.

    • AnyObjectWrite lässt Schreibvorgänge für alle Objekte im Bucket zu.

    • AnyObjectReadWrite lässt Lese- und Schreibvorgänge für alle Objekte im Bucket zu.

    time-expires ist ein erforderliches Argument und muss ein Zeitstempel des Typs RFC 3339 sein. Beispiel: 2017-09-01T00:09:51.000+02:00.

    In diesem Beispiel wird eine vorab authentifizierte Anforderung erstellt, die Lese- und Schreibvorgänge für alle Objekte im Bucket zulässt:

     oci os preauth-request create --namespace-name examplenamespace --bucket-name MyBucket --name PAR-all-objectsRW --access-type AnyObjectWrite --time-expires '2021-07-30 23:55'
{
  "data": {
    "access-type": "AnyObjectWrite",
    "access-uri": "/p/KOCRWzqBilJmIsaBbJNelKLWcOxwRLq/n/examplenamespace/b/MyBucket/o/",
    "id": "783cd56b-9df5-4518-aacf-f523deae5102",
    "name": "PAR-all-objectsRW",
    "object-name": null,
    "time-created": "2021-06-10T20:49:11+00:00",
    "time-expires": "2021-07-30T23:54:59+00:00"
  }
}

    Eine vollständige Liste der CLI-Befehle, Kennzeichen und Optionen finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang CreatePreauthenticatedRequest, um eine vorab authentifizierte Anforderung für alle Objekte in einem Bucket zu erstellen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).