OSS で大きなファイル (ディスク イメージ) を作成しました。ホットリンク（一時的な時間制限のあるURL）を使用してブラウザでダウンロードできます。ただし、wget と curl を同じ URL で使用して別のサーバーにダウンロードすることはできません (エラー 403):「バケット ACL のため、このオブジェクトにアクセスする権利がありません」。

この回答では、oss リンクの有効期限が切れないようにします。これを行う唯一の方法は、オブジェクトまたはバケットに public または public-read ACL を設定することであると述べられています。公開する場合、宛先サーバーのホワイトリストを設定して、他のユーザーがファイルをダウンロードできないようにすることはできますか?

fc.context からキーにアクセスしようとしていますが、関数 Compute にロールを割り当てるときにどこからキーを取得できるかわかりません。それらをハードコーディングしたり ENV に入れたりする代わりに、ロールを関数計算に適用してバケットに入れたいと考えています。s3 all access role を fc に適用しましたが、その後の配置方法がわかりませんか?

- - コーディング: utf-8 - -