| 参数 | 全称 | 解释 | 获取方式 |
| AK | Access Key | 访问密钥,用于标识访问者身份,类似于用户名。 | 1. 登录云服务提供商的管理控制台;
2. 在安全认证或API密钥管理部分创建访问密钥。 |
| SK | Secret Key | 安全密钥,用于验证访问请求的合法性,类似于密码。 | 与AK一同在云服务提供商的管理控制台创建获取。 |
| 获取方式 | | | |
| 1. | 配置文件获取 | 可以在coresite配置文件中指定获取AK/SK的方式。 | 在配置文件中设置相关参数,fs.obs.access.key和fs.obs.secret.key。 |
| 2. | 环境变量获取 | 将AK/SK设置成环境变量,程序启动时会自动读取。 | 通过命令行工具设置环境变量,export OBS_ACCESS_KEY=your_access_key和export OBS_SECRET_KEY=your_secret_key。 |
| 3. | 临时凭证获取 | 对于需要临时访问权限的场景,可以获取临时的AK/SK。 | 通过云服务提供商提供的临时凭证服务获取,通过STS服务获取临时安全凭证。 |
| 注意事项 | | | |
| 1. | 保护密钥安全 | AK/SK是访问资源的凭证,需要妥善保管,避免泄露。 | 使用安全的存储方式,如密钥管理服务;定期更换密钥。 |
| 2. | 权限控制 | 应该根据实际需要为AK/SK设置最小权限,遵循权限最小化原则。 | 在创建AK/SK时,选择或配置适当的权限策略。 |
