配置完阿里云存储后,就可以配置开发参数了。只有配置了开发参数,才可以在系统里使用阿里云存储
步骤一:创建RAM用户
1.登录RAM控制台。
2.在左侧导航栏,选择身份管理>用户。
3.单击创建用户。
4.输入登录名称和显示名称。
在访问方式区域下,选择OpenAPI调用访问,然后单击确定。
根据界面提示,完成安全验证。
- 复制访问密钥(AccessKey ID和AccessKey Secret)。记住这里的key和secret后面天象云配置时需要【数据3】
重要:RAM用户的AccessKey Secret只在创建时显示,后续不支持查看,请妥善保管。
步骤二:为RAM用户授予请求AssumeRole的权限
创建RAM用户后,您需要授予RAM用户通过扮演角色来调用STS服务的权限。
1.单击已创建RAM用户右侧对应的添加权限。
2.在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略。
说明
授予RAM用户调用STS服务AssumeRole接口的固定权限是AliyunSTSAssumeRoleAccess,与后续获取临时访问凭证以及通过临时访问凭证发起OSS请求所需权限无关。
3.单击确定。
步骤三:创建RAM角色
1.您需要创建RAM角色,用于定义RAM角色被扮演时,可以获得OSS服务的哪些访问权限。
2.在左侧导航栏,选择身份管理>角色。
3.单击创建角色,选择可信实体类型为阿里云账号,单击下一步。
4.在创建角色对话框,角色名称填写为RamOssTest,选择信任的云账号为当前云账号。
5.单击完成。角色创建完成后,单击关闭。
6.在角色页面,搜索框输入角色名称RamOssTest【可以随便输入,记住即可】,然后单击RamOssTest。
7.单击ARN右侧的复制,保存角色的ARN。
- 记住这里的ARN,在象云后台配置时需要。【数据4】
步骤四:为RAM角色授予上传文件的权限
为RAM角色附加一个或多个权限策略,明确RAM角色在被扮演时所能拥有的OSS资源访问权限。例如,如果希望RAM用户在扮演该角色后只能向OSS指定Bucket上传文件,则需要为角色添加写入权限的策略。
1.创建上传文件的自定义权限策略。
a、在左侧导航栏,选择权限管理>权限策略。
b、在权限策略页面,单击创建权限策略。
c、在创建权限策略页面,单击脚本编辑,然后在策略文档输入框中赋予角色上传文件到examplebucket的权限。具体配置示例如下。警告
以下示例仅供参考。您需要根据实际需求配置更细粒度的授权策略,防止出现权限过大的风险。关于更细粒度的授权策略配置详情,请参见通过RAM或STS服务向其他用户授权。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:PutObject",
"oss:DeleteObject",
"oss:ListObjects",
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:examplebucket/*"
]
}
]
}注意,上方代码里的examplebucket要换成之阿里云创建存储桶时的桶名称
d、策略配置完成后,单击继续编辑基本信息。
e、在基本信息区域,填写策略名称为RamTestPolicy,然后单击确定。后期如果有调整权限,直接更改这里的权限策略即可,改完即生效
2、为RAM角色RamOssTest授予自定义权限策略。
a、在左侧导航栏,选择身份管理 > 角色。
b、在角色页面,找到目标RAM角色RamOssTest。
c、单击RAM角色RamOssTest右侧的新增授权。
d、在添加权限页面下的自定义策略页签,选择已创建的自定义权限策略RamTestPolicy【示例】。
e、单击确定。
步骤五:配置天象云存储使用阿里oss
1、获取地域访问节点,
在阿里云存储配置页面添加的阿里云OSS bucket 时,选择了一个区域,然后记录下来,下一步需要用到【数据5】
1、打开天象云,进入到 光影二十年=>参数设定=>存储配置
2、存储类型选择阿里OSS
下图标记中和文档中的需要记住的数据对应关系:
1 –>【数据2】
2 –> 【数据1】
3 –> 【数据3】
4 –> 【数据3】
5 –> 【数据5】
6 –> 【数据4】
7 –> 【数据6】
步骤六:配置阿里云图片压缩样式
1、进入阿里云云存储OSS详情页,进入到:数据处理–>图片处理 创建一个样式
2、为新创建样式起名,并按下面红框标注的地方做相应设置,
- 记录好样式名称【数据6】
3、将样式名称填入步骤五的第2步的7位置
最后编辑:宋德美 更新时间:2024-06-12 12:15
