STS鉴权流程
1.创建RAM子用户
在控制台完成,只能由子用户申请角色扮演,主用户、临时用户不可以。子用户必须授予AliyunSTSAssumeRoleAccess系统权限后,才能申请角色扮演进行临时访问。
需要保存AK 信息,AK 信息只会在创建时显示,请您妥善保管。为安全起见, RAM 不提供 AK 信息查询
2. 创建OSS角色
3.新建OSS角色授权策略
在控制台页面的访问控制里面进行自定义授权策略
系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改,用户自定义的授权策略可以进行编辑修改。
4. 给OSS角色进行授权
将新建的角色授权策略授权给oss角色
5. 新建OSS用户授权策略
oss角色的roleArn
将Resource改为oss角色的roleArn
6.将OSS用户授权策略授权给RAM子用户
这样就完成了配置!
在STS鉴权的时候需要用到新创建子用户中的参数
AccessKey Id , AccessKey Secret , RoleArn
创建访问密钥(AK)
为需要通过 API 进行调用的用户创建访问密钥(AK),操作步骤如下:
登录 RAM 控制台。
在用户管理页面,找到需要创建 AccessKey 的用户(可使用用户名进行模糊查询),然后单击其用户名或其操作列下的管理按钮。
在用户详情页面,单击 创建 AccessKey。
在弹出的对话框中,查看新建的 AK 信息,