Tất cả tài liệu

FPT Object Storage

    Quản lý Access Key
    Quản lý Access Key
    Updated on 11 Jan 2024

    Cặp Access Key và Private Key là phương thức xác thực cơ bản của dịch vụ FPT Object Storage. Để sử dụng bucket thông qua các phương thức khác như SDK, API, S3 Client. Bạn cần có các thông tin sau:

    • Access Key
    • Private Key
    • Endpoint
    • Region (optional)

    Các thông tin này trên sẽ được cung cấp đầy đủ trên FPT Unify Portal.

    Hãy lưu trữ cẩn thận thông tin này. Các cặp key được tạo ra ở tab Access Key đều là key với quyền Admin, vì vậy bạn có thể sẽ mất toàn bộ dữ liệu trong các bucket nếu thông tin này lộ lọt ra ngoài. Trong trường hợp cần share quyền sử dụng bucket cho nhiều người, hoặc lưu trữ key ở ứng dụng không an toàn, hãy tạo các SubUser với quyền truy cập giới hạn và sử dụng SubUser Access Key.

    Nếu phát hiện bị lộ key hãy truy cập FPT Portal và xóa key đấy ngay lập tức tránh phát sinh các rủi ro khác.

    Tạo Admin Access Key

    Admin Access Key là một key toàn quyền đối với toàn bộ bucket nên sẽ rất rủi ro nếu bị lộ lọt ra ngoài, hãy cân nhắc sử dụng SubUser AccessKey để đảm bảo an toàn cho dữ liệu.

    Hiện tại mỗi tài khoản chỉ được tạo tối đa 5 cặp Admin Access Key tại một region. Nếu muốn sử dụng nhiều hơn 5 cặp key, hãy tạo thêm các SubUser.

    Vì lý do bảo mật, Secret Key chỉ được hiển thị một lần duy nhất ở bước tạo. Hãy lưu trữ cẩn thận ở nơi an toàn tránh tính trạng mất quyền truy cập vào bucket.

    Bước 1: Ở menu chọn Object Storage, mở tab Access Key. Chọn Region.

    Bước 2: Chọn Generate Key. file Bước 3: Hệ thống sẽ tự động tạo một cặp key mới gồm Access KeySecret key. Bạn cần copy và lưu 2 key này ở nơi an toàn. Sau đó chọn Confirm access key. file

    Xóa Access Key

    Sau khi xóa Access Key thì các Client đang dùng cặp key này sẽ bị mất quyền truy cập.

    Bước 1: Ở menu chọn Object Storage, mở tab Access Key. Chọn Region.

    Bước 2: Ở phần Action của Key cần xóa, chọn Delete. file Bước 3: Một hộp thoại cảnh báo sẽ hiện lên, hiển thị tên Access Key và yêu cầu người dùng xác nhận. Chọn Delete để tiến hành xóa.

    Lấy thông tin Endpoint truy cập

    Endpoint là một domain chuẩn HTTPS sử dụng để kết nối vào FPT Object Storage. Mỗi region sẽ có một endpoint khác nhau, để lấy endpoint của region hiện tại vui lòng thao tác theo hướng dẫn sau:

    Bước 1: Ở menu chọn Object Storage, mở tab Access Key. Chọn Region.

    Bước 2: Ở phần Endpoint chọn icon Copy để copy URL. file