媒體存儲- 對象存儲支持多種訪問方式，包括：通過永久密鑰訪問、通過臨時密鑰訪問、通過臨時URL訪問。

通過永久密鑰訪問

對象存儲支持認證請求與匿名請求。匿名請求通常用于需要公開訪問的場景。認證請求通過永久訪問密鑰授權后才可以進行訪問。永久訪問密鑰包括AK和SK。AK可唯一標識媒體存儲的用戶，媒體存儲根據AK/SK確認請求者身份，并進行權限檢查。

用戶可以在控制臺“密鑰管理”頁面創建永久訪問密鑰（AK/SK）。具體可參考：密鑰管理 。

• accessKey (AK)：訪問密鑰ID。與SK關聯的唯一標識符；AK和SK一起使用，對請求進行加密簽名。
• secretAccessKey(SK)：與AK結合使用的私有訪問密鑰，對請求進行加密簽名，防止請求被修改。

通過臨時密鑰訪問

媒體存儲支持STS角色管理，用戶通過STS，可以給其他用戶授予一個臨時密鑰，其他用戶可在有效時間內，通過該臨時密鑰訪問對應的媒體存儲資源。

通過臨時密鑰訪問，可避免永久密鑰泄露，使訪問更加安全可靠。

• 創建STS角色可參考：STS角色管理。
• SDK使用STS臨時憑證訪問，可從SDK概覽頁面選擇進入對應的開發指南查閱。
• STS臨時憑證的實踐應用，可參考 移動應用使用臨時憑證直傳 。

通過臨時URL訪問對象存儲

媒體存儲支持通過臨時URL將對象分享其他用戶（包括匿名用戶）訪問，所有臨時URL都存在有效期，其他用戶可在有效期內訪問該對象。

臨時URL是由文件的訪問域名和臨時鑒權信息組成。示例如下：

//buckettest.daliqc.cn/test.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20230615T025058Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86400&X-Amz-Credential=VwgBpPRn2cfUkYTzCTiI%2F20230615%2Fcn-north-1%2Fs3%2Faws4_request&X-Amz-Signature=e7f7834c9bff55517fd4b3bb4e8f0b5a96fd2697805a66dab00a8b7f17a6b97e

其中 , X-Amz-Expires定義鑒權的有效期。

• 通過控制臺獲取臨時URL：
  • 可在控制臺上進入對象詳情，點擊URL顯示框下方的“復制文件URL”按鈕。
  • 對于私有權限的對象，服務會以默認1天的有效期獲取臨時訪問URL，此時鏈接開始計算時間。每調整一次URL有效期，就會重新獲取一次鑒權信息以生成新的臨時URL，新URL的有效期從調整的時候開始計算。
• 通過XstorBrowser獲取臨時URL：可參考 分享文件或文件夾 。