阿里云oss key利用

阿里云oss key利用

Access Token

Access Token = AccessKeyId + AccessKeySecret
OSS通过使用AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。
阿里云账户AccessKey:阿里云账号提供的AccessKey拥有所属资源的全部操作权限。
RAM账户AccessKey:RAM账户由阿里云账号授权生成,所拥有的AccessKey拥有对特定资源限定的操作权限

STS临时访问凭证:由阿里云账号或RAM账号生成,所拥有的AccessKey在限定时间内拥有对特定资源限定的操作权限。过期权限收回。

通过Access Token接管ECS

ECS:云服务器
Access Token

AccessKeyId = ***************
AccessKeySecret = **************

查看云服务器ECS文档DescribeInstances
调用DescribeInstances查询一台或多台ECS实例的详细信息。

点击调试,打开OpenAPI Explorer,即可看到调用SDK的python版本。

安装SDK核心库

安装阿里云 Python SDK 官方文档
如果您使用Python 2.x,执行以下命令,安装阿里云SDK核心库:

pip install aliyun-python-sdk-core

如果您使用Python 3.x,执行以下命令,安装阿里云SDK核心库:

pip install aliyun-python-sdk-core-v3

安装云产品的SDK

pip install aliyun-python-sdk-ecs

示例代码

#!/usr/bin/env python
#coding=utf-8

from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.acs_exception.exceptions import ClientException
from aliyunsdkcore.acs_exception.exceptions import ServerException
from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest

client = AcsClient('<accessKeyId>', '<accessSecret>', 'cn-hangzhou')

request = DescribeInstancesRequest()
request.set_accept_format('json')

response = client.do_action_with_exception(request)
# python3:  print(str(response, encoding='utf-8'))
print(response)

执行shell

https://help.aliyun.com/document_detail/64844.html