问题一:OSS能否批量给URL签名?
问题描述
因为页面同时要展示很多图片,而每个图片做URL授权签名都要网络请求,这样累积下来网络开销特别大,也会造成卡顿。所以我想能否提供一个接口,批量对多个存储对象进行签名?
参考回答:
如果只是要签名URL,这个可以用STS模式返回AK/SK 以及 STS Token,返回给客户端,让客户端在本地进行签名。签名过程是不需要有网络开销的。
关于本问题的更多回答可点击原文查看:/ask/502683
问题二:iOS SDK的OSSStsTokenCredentialProvider参数securityToken:@SecurityToken这个在哪里获取
iOS SDK的OSSStsTokenCredentialProvider参数securityToken:@SecurityToken这个在哪里获取。
参考回答:
STS(Security Token Service)是为阿里云账号(或RAM用户)提供短期访问权限管理的云服务。通过STS为第三方访问颁发一个自定义时效和访问权限的访问凭证(STS临时Token)。第三方用户可以使用STS临时Token直接调用相关服务端API。
使用STS授权用户直接访问OSS的流程如下:
具体获取ststoken的步骤可以参考:
关于本问题的更多回答可点击原文查看:/ask/502624
问题三:附件上传到阿里云OSS后,是如何存储的,是否存在被窃取的风险
附件上传到阿里云OSS后,是如何存储的,是否存在被窃取的风险。
参考回答:
数据上传到OSS不会有窃取的风险,OSS提供以下安全机制,从而保护您的数据。关于数据上传到OSS是怎么存储的,请参见什么是对象存储OSS。
- 提供企业级多层次安全防护,包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、WORM特性、日志审计等。
- 提供用户级别资源隔离机制和多集群同步机制,支持异地容灾机制。
- 支持基于SSL和TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
- 提供版本控制功能,防止文件被误删除或覆盖而造成数据丢失。
- 获得多项合规认证,包括SEC、FINRA等,满足企业数据安全与合规要求。
关于本问题的更多回答可点击原文查看:/ask/502622
问题四:OSS产品是否可以转移到其他账户
OSS产品是否可以转移到其他账户
参考回答:
可以把里面的数据转移到其他阿里云账号,但是bucket名字不能一致,要换一个名字
使用在线迁移服务
参考
使用在线迁移服务跨账号迁移OSS数据 (aliyun.com)
关于本问题的更多回答可点击原文查看:/ask/502582
问题五:当前的文件服务使用的是fastDFS方式,目前超过1个T。如果迁移OSS,是否有什么好的方案,把原来的文件迁移到OSS?
当前的文件服务使用的是fastDFS方式,目前超过1个T。如果迁移OSS,是否有什么好的方案,把原来的文件迁移到OSS?
参考回答:
将已有的大量数据迁移到OSS是一个复杂的过程,但是可以使用以下步骤来完成:
- 为OSS创建一个存储桶:在控制台上创建一个新的存储桶用于存储所有要移到OSS的文件。
- 安装并配置OSS客户端:您可以下载并安装OSS客户端来帮助上传和下载文件。然后根据需要设置访问密钥等信息。
- 编写脚本:您可以编写一个脚本来遍历原始的FastDFS存储,获取每个文件的URL,并使用OSS客户端将这些文件上传到OSS存储桶中。
- 测试并验证:在迁移完所有文件之后,您可以检查OSS存储桶中的文件是否与原始FastDFS存储中的文件一致。如果存在任何问题,则可以重新运行脚本或手动修复它们。
值得注意的是,在执行此操作之前,请务必备份原始FastDFS存储中的所有文件以防止意外数据丢失。另外,由于文件迁移可能需要花费很长时间,因此请耐心等待,直到所有文件都已成功迁移。
关于本问题的更多回答可点击原文查看:/ask/502577
