tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage보안 및 컴플라이언스액세스 관리액세스 권한 설정 안내요청 방법 소개영구 키를 사용한 COS 액세스

영구 키를 사용한 COS 액세스

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-11-24 16:58:21

배경 소개

RESTful API를 통해 COS(Cloud Object Storage)에 대한 HTTP 익명 요청 또는 HTTP 서명 요청을 제안할 수 있습니다. 익명 요청은 일반적으로 정적 웹 사이트 호스팅과 같이 공개 액세스가 필요한 시나리오에서 사용되며 대부분의 시나리오는 서명된 요청을 통해 완료해야 합니다.
서명된 요청은 익명 요청에 비해 서명 값을 하나 더 가지고 있으며 서명은 키(SecretId/SecretKey)와 요청 정보를 기반으로 암호화되어 생성된 문자열입니다. SDK는 자동으로 서명을 계산하므로 사용자 정보를 초기화할 때 키를 설정하기만 하면 되며 서명 계산은 신경 쓰지 않아도 됩니다. RESTful API를 통해 발송된 요청의 경우 서명 알고리즘에 따라 서명을 계산하고 요청에 추가해야 합니다.

영구 키 가져오기

CAM 콘솔의 API 키 관리 페이지에서 영구 키를 얻을 수 있으며 영구 키는 계정의 영구 신분을 나타내는 SecretId 및 SecretKey를 포함하며 만료되지 않습니다.
SecretId: API 호출자를 식별하기 위해 사용합니다.
SecretKey: 서명 문자열을 암호화하고 서버에서 서명 문자열을 인증하는 데 사용되는 키입니다.

영구 키를 사용한 COS 액세스

API 요청을 통해 COS 액세스

API 요청을 사용할 때는 프라이빗 버킷에 대해 서명된 요청을 사용해야 합니다. 영구 키를 통해 서명을 생성하고 이를 Authorization 헤더에 넣어 서명 요청을 형성합니다. 요청이 COS로 전송되고 COS는 서명이 요청과 일치하는지 인증합니다.
설명:
서명 생성 알고리즘이 복잡하므로 SDK를 직접 사용하여 요청을 제안하고 이 링크를 생략하는 것이 좋습니다.
1. 영구 키로 서명 생성 서명 알고리즘에 대한 소개는 서명 요청 문서를 참고하십시오. COS에서도 서명 생성 툴을 제공하고 있으며, SDK를 통해서도 서명을 생성할 수 있습니다. SDK 서명 구현을 참고하십시오. 자체 프로그램을 작성하여 서명을 생성할 수도 있지만 서명 알고리즘은 더 복잡하기 때문에 이 방법은 일반적으로 권장되지 않습니다.
2. Authorization 헤더 입력 API 요청을 제안할 때 표준 Http Authorization 헤더에 서명을 입력합니다. 다음은 GetObject 요청의 예시입니다.
GET /<ObjectKey> HTTP/1.1
Host: <BucketName-APPID>.cos.<Region>.myqcloud.com
Date: GMT Date
Authorization: q-sign-algorithm=sha1&q-ak=SecretId&q-sign-time=KeyTime&q-key-time=KeyTime&q-header-list=HeaderList&q-url-param-list=UrlParamList&q-signature=Signature

SDK 툴을 통해 COS 액세스

1. 영구 키로 신분 정보 초기화 SDK 툴을 설치한 후, 먼저 사용자 신분 정보를 초기화하고 루트 계정 또는 서브 계정의 영구 키(SecretId 및 SecretKey)를 입력해야 합니다.
2. SDK를 직접 사용하여 COS 요청 SDK 툴이 사용자를 대신하여 키를 통해 서명을 생성하고 COS에 요청을 제안하기 때문에 초기화 후 SDK 툴을 사용하여 API 요청처럼 직접 서명을 생성하는 대신 업로드 및 다운로드와 같은 기본 작업을 직접 수행할 수 있습니다.
예를 들어 다음 Java SDK 코드, 더 많은 언어 demo는 SDK 개요의 시작하기 문서를 참고하십시오.
// 1 사용자의 개인 정보(secretId, secretKey)를 초기화합니다.
// SECRETID와 SECRETKEY는 CAM 콘솔 https://console.tencentcloud.com/cam/capi에 로그인하여 조회 및 관리
String secretId = "SECRETID";
String secretKey = "SECRETKEY";
COSCredentials cred = new BasicCOSCredentials(secretId, secretKey);
// 2 bucket의 리전 설정. COS 리전의 약칭은 https://www.tencentcloud.com/document/product/436/6224?from_cn_redirect=1 참고 바랍니다. 
// clientConfig에 region, https(기본값: http), 타임아웃, 프록시 등을 설정하는 set 메소드가 포함되어 있습니다. 사용 시 소스 코드 또는 FAQ의 Java SDK 부분을 참고하십시오.
Region region = new Region("COS_REGION");
ClientConfig clientConfig = new ClientConfig(region);
// https 프로토콜 설정 및 사용 권장
// 버전 5.6.54부터 https가 기본적으로 사용됨
clientConfig.setHttpProtocol(HttpProtocol.https);
// 3 cos 클라이언트 생성.
COSClient cosClient = new COSClient(cred, clientConfig);


이전 주제: 조건다음 주제: 임시 키를 사용한 COS 액세스

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백