使用STS临时访问凭证访问OSS ,详细设置过程



临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。

2.

STS授权用户直接访问OSS的流程如下

使用STS临时访问凭证访问OSS ,详细设置过程



步骤一:创建RAM用户

登录RAM控制台。

在左侧导航栏的身份管理菜单下,单击用户

保存访问密钥(AccessKey ID 和 AccessKey Secret)。

使用STS临时访问凭证访问OSS ,详细设置过程



使用STS临时访问凭证访问OSS ,详细设置过程


使用STS临时访问凭证访问OSS ,详细设置过程


步骤二:为RAM用户授予请求AssumeRole的权限

单击已创建RAM用户右侧对应的添加权限

添加权限页面,选择AliyunSTSAssumeRoleAccess权限。

使用STS临时访问凭证访问OSS ,详细设置过程



步骤三:创建用于获取临时访问凭证的角色

在左侧导航栏的身份管理菜单下,单击角色

单击创建角色,选择可信实体类型为阿里云账号,单击下一步

角色名称填写为RamOssTest,选择云账号当前云账号

单击完成。角色创建完成后,单击关闭

RAM角色管理页面,搜索框输入角色名称RamOssTest。

单击复制,保存角色的ARN。

使用STS临时访问凭证访问OSS ,详细设置过程



使用STS临时访问凭证访问OSS ,详细设置过程



使用STS临时访问凭证访问OSS ,详细设置过程



acs:ram::1240450257367:role/ramosstest

步骤四:为角色授予上传文件的权限

A:创建上传文件的自定义权限策略。

在左侧导航栏的权限管理菜单下,单击权限策略管理

使用STS临时访问凭证访问OSS ,详细设置过程



使用STS临时访问凭证访问OSS ,详细设置过程



单击创建权限策略

新建自定义权限策略页面,填写策略名称为RamTestPolicy,配置模式选择脚本配置,并在策略内容中赋予角色向目标存储空间examplebucket下的目录exampledir上传文件的权限。


示例

使用STS临时访问凭证访问OSS ,详细设置过程


使用STS临时访问凭证访问OSS ,详细设置过程



"Version": "1","Statement": ["Effect": "Allow","Action": ["oss:PutObject"],"Resource": ["acs:oss:*:*:examplebucket/exampledir","acs:oss:*:*:examplebucket/exampledir/*"

B:为RAM角色RamOssTest授予自定义权限策略。

在左侧导航栏的身份管理菜单下,单击角色

角色页面,找到目标RAM角色RamOssTest。

单击RAM角色RamOssTest右侧的添加权限

添加权限页面下的自定义策略页签,选择已创建的自定义权限策略RamTestPolicy。

单击确定




上一篇:阳曲县税务局:“小便签”为纳税人提供“大便
下一篇:大揭秘!国誉Staff最喜爱笔袋Top5
******##########