《大話華為云OBS+IAM權限控制》連載 (二十五)：已知用戶名/密碼，生成臨時AK/SK構造OBS客戶端的Python參考實現

在進行IAM的OBS訪問權限的測試或調試的時候，為了立即IAM權限更新后的配置效果，可以基于OBS SDK或API接口，使用臨時AK/SK和SecurityToken認證方式，通過創建OBS客戶端代碼來方便地進行驗證。

多數情況下，我們是已知目標IAM用戶名和登錄密碼的（因為通過瀏覽器登陸進行IAM用戶登錄，這是必不可少的信息），根據華為云官方文檔的資料，使用臨時AK/SK和SecurityToken認證方式，通過創建OBS客戶端可以通過如下三個步驟來實現：

使用IAM用戶名和密碼獲取用戶Token，可參見官網指南

通過步驟1得到的用戶token，獲取臨時訪問AK/SK和SecurityToken，可參見官網指南

使用步驟2得到的臨時AK/SK和SecurityToken，基于OBS SDK編寫代碼創建OBS客戶端，可參見官網指南

因為Python具有良好的交互式特性，所以我們可以使用OBS Python SDK來完成上述三個步驟，得到可以方便進行IAM的OBS控制權限變更驗證。參考實現片段如下（基于Python 3語法，使用OBS SDK庫 和 requests開源庫）

#?-*-?coding=utf8?-*- import?re import?os import?time from?datetime?import?datetime from?pprint?import?* from?obs?import?* import?requests import?json def?get_user_token(user_name,?user_pwd,?domain_name,?iam_server="iam.myhuaweicloud.com"): ????"""根據IAM用戶名和密碼，從IAM服務獲取用戶token""" ???? ????json_data?=?{ ??????"auth":?{ ????????"identity":?{ ??????????"methods":?["password"], ??????????"password":?{ ????????????"user":?{ ??????????????"name":?"%s"?%?user_name, ??????????????"password":?"%s"?%?user_pwd, ??????????????"domain":?{ ????????????????"name":?"%s"?%?domain_name ??????????????} ????????????} ??????????} ????????}, ????????"scope":?{ ??????????"domain":?{ ????????????"name":?"%s"?%?domain_name ??????????} ????????} ??????} ????} ????header_dict?=?{"Content-Type":?"application/json;charset=utf8"} ???? ????resp?=?requests.post("https://%s/v3/auth/tokens"?%?iam_server,?json=json_data,?headers=header_dict) ????assert?resp.status_code?

OBS IAM

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。