云安全之OSS对象存储安全概括
|
对象存储(OSS)中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。 同一阿里云账号在同一地域内创建的Bucket总数不能超过100个。Bucket创建后,其名称无法修改。Bucket命名规则如下: Bucket名称在OSS范围内必须全局唯一。 只能包括小写字母、数字和短划线(-)。 必须以小写字母或者数字开头和结尾。 长度为3~63个字符。 命名示例 Bucket名称的正确示例如下: examplebucket1 test-bucket-2021 aliyun-oss-bucket Object 对象(Object)是 OSS 存储数据的基本单元,也被称为 OSS 的文件。和传统的文件系统不同,对象没有文件目录层级结构的关系。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成,并且由存储空间内部唯一的 Key 来标识。 例如: https://hxsecurityteam.oss-cn-beijing.aliyuncs.com/AAccTest.png Bucket:hxsecurityteam 地区:oss-cn-beijing Key:AAccTest.png 对象元信息是一组键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时用户也可以在元信息中存储一些自定义的信息。可以简单的理解成数据的标签、描述之类的信息,这点不同于传统的文件存储,在传统的文件存储中这类信息是直接封装在文件里的,有了元数据的存在,可以大大的加快对象的排序、分类和查找。Data 就是存储的数据本体。 Bucket STS(SecurityToken)利用 STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。 临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。 利用工具 alicloud-tools GitHub地址:https://github.com/iiiusky/alicloud-tools 方法一 ak+sk+sts使用命令: AliCloud-Tools.exe --sak --ssk --sts --token ecs --list --runner 方法二 OSS Browser GitHub地址:https://github.com/aliyun/oss-browser Bucket Object 遍历 在创建 Bucket 时,可以选择是否公开,默认是 private 的权限,如果在错误的配置下,给了Listobject权限,就会导致可遍历存储桶。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
