一、主账户的access_key_id、access_key_secret拥有所有权限，为了安全生成只有oss操作权限的access_key_id、access_key_secret

1、先创建创建用户

• 进入用户主页点击访问控制

• 创建用户（记录好access_key_id、access_key_secret）

• 添加权限：点击用户名->点击权限管理

二、使用URL签名：对访问文件的URL进行过期设置（容器可为私有，但是endpoint必须为外网的，文件想要通过URL访问endpoint就必须是外网的）

bucket = oss2.Bucket(oss2.Auth(access_key_id, access_key_secret), outer_endpoint, bucket_name)
url = bucket.sign_url(method, key, expires)

三、使用内网流量访问oss（省钱）

• 容器可以私有，但地域最好和服务器的一致（不一致要做反向代理）；
• endpoint必须为内网的
• 代码实现

def file_iterator_file_object(file_object, chunk_size=8888):   # 生成可迭代文件流while True:c = file_object.read(chunk_size)if c:yield celse:break
class FileDownView(View):def get(self, request):file_id = request.GET.get('file_id', -1)if log_id == -1:return JsonResponse({'msg': 'file_id'})file_obj = File.objects.get(id=file_id)file_path = file_obj.file_pathfile_name = file_obj.file_name# 下载文件bucket = oss2.Bucket(oss2.Auth(access_key_id, access_key_secret), inter_endpoint, bucket_name)res = bucket.download_stream(key)data = file_iterator_file_object(res)response = StreamingHttpResponse(data)response['FILE_NAME'] = file_nameresponse['Content-Type'] = 'application/octet-stream'response['Content-Disposition'] = 'attachment;filename=%s' % file_namereturn response

四、通过第三方上传（减轻自身服务器的压力）

1、安装

pip install aliyun-python-sdk-sts

2、新建权限策略（让角色拥有这个权限）

• 访问控制界面点击权限管理->权限策略管理

• 点击新建策略

3、创建角色（获取第二步生成的自定义权限达到权限控制的目的）

• 访问控制点击RAM角色管理，并新建RAM角色

• 点击角色名称->添加权限

4、代码实现

• 后端

class LogOSSView(View):def get(self, request):# 获取配置参数access_key_id = settings.LOG_STS_TOKEN["access_key_id"]access_key_secret = settings.LOG_STS_TOKEN["access_key_secret"]region_id = settings.LOG_STS_TOKEN["region_id"]  # 深圳为:"cn-shenzhen"sts_role_arn = settings.LOG_STS_TOKEN["sts_role_arn"] # 第三步生成的角色ARN# 发送请求获得令牌并设置过期时间为30分钟clt = client.AcsClient(access_key_id, access_key_secret, region_id)req = AssumeRoleRequest.AssumeRoleRequest()req.set_accept_format('json')req.set_RoleArn(sts_role_arn)req.set_RoleSessionName('oss-python-sdk')  # 自定义会话req.set_DurationSeconds(30 * 60)  # 过期时间# 返回加密数据body = clt.do_action_with_exception(req)j = json.loads(oss2.to_unicode(body))token_access_key_id = j['Credentials']['AccessKeyId']token_access_key_secret = j['Credentials']['AccessKeySecret']token_security_token = j['Credentials']['SecurityToken']data = {"access_key_id": token_access_key_id,"access_key_secret": token_access_key_secret,"security_token": token_security_token,"endpoint": settings.LOG_STS_TOKEN["endpoint"],  # 外网的endpoint"bucket_name": settings.LOG_STS_TOKEN["bucket_name"],}return return_succ(result=data)

• 第三方（Python为例）

import oss2
auth = oss2.StsAuth(access_key_id, access_key_secret, security_token)
bucket = oss2.Bucket(auth=auth, endpoint=endpoint, bucket_name=bucket_name)
bucket.put_object('motto.txt', 'Never give up. - Jack Ma')

帮助文档：https://help.aliyun.com/document_detail/32033.html?spm=a2c4g.11186623.2.11.19524e29o92Fpv#section-zx1-55k-kfb

五、文件下载使用自定义的名称

bucket.put_object(key=key, data=bytes_content, headers={"Content-Disposition": "attachment;filename=%s" % file_name})
URL?attname=file_name # 文件通过这个下载就会是自定义的文件名