使用STS临时访问凭证访问OSS ,详细设置过程

作者：刘心武

临时访问凭证无需透露您的长期密钥，使您的OSS资源访问更加安全。

２.

STS授权用户直接访问OSS的流程如下

３

步骤一：创建RAM用户

登录RAM控制台。

在左侧导航栏的身份管理菜单下，单击用户。

保存访问密钥（AccessKey ID 和 AccessKey Secret）。

步骤二：为RAM用户授予请求AssumeRole的权限

单击已创建RAM用户右侧对应的添加权限

添加权限页面，选择AliyunSTSAssumeRoleAccess权限。

步骤三：创建用于获取临时访问凭证的角色

在左侧导航栏的身份管理菜单下，单击角色

单击创建角色，选择可信实体类型为阿里云账号，单击下一步

角色名称填写为RamOssTest，选择云账号当前云账号

单击完成。角色创建完成后，单击关闭

RAM角色管理页面，搜索框输入角色名称RamOssTest。

单击复制，保存角色的ARN。

acs:ram::1240450257367:role/ramosstest

步骤四：为角色授予上传文件的权限

A:创建上传文件的自定义权限策略。

在左侧导航栏的权限管理菜单下，单击权限策略管理

单击创建权限策略

新建自定义权限策略页面，填写策略名称为RamTestPolicy，配置模式选择脚本配置，并在策略内容中赋予角色向目标存储空间examplebucket下的目录exampledir上传文件的权限。

示例

"Version": "1","Statement": ["Effect": "Allow","Action": ["oss:PutObject"],"Resource": ["acs:oss:*:*:examplebucket/exampledir","acs:oss:*:*:examplebucket/exampledir/*"

B:为RAM角色RamOssTest授予自定义权限策略。

在左侧导航栏的身份管理菜单下，单击角色

角色页面，找到目标RAM角色RamOssTest。

单击RAM角色RamOssTest右侧的添加权限

添加权限页面下的自定义策略页签，选择已创建的自定义权限策略RamTestPolicy。

单击确定