[腾讯云]STS(Security Token Service)简单使用

2018年10月12日09:44:06 2 664 views

1、什么是STS

腾讯云安全凭证服务(Security Token Service,以下又称 STS)是为腾讯云账号(或 CAM 用户)提供短期访问权限管理的云服务。通过 STS,可以为其他用户颁发一个自定义时效和访问权限的访问凭证。其他用户可以使用 STS 临时访问凭证直接调用腾讯云服务 API。

2、使用STS

一、创建角色

登录腾讯云“控制台 ” – “访问管理" - “角色管理”,点击“新建角色”,角色载体选择“腾讯云账户”

[腾讯云]STS(Security Token Service)简单使用

选择“当前主账号”,如果需要为其他主账号中的角色创建临时安全凭证,则选择“其他主账号”

[腾讯云]STS(Security Token Service)简单使用

角色授权,授予该角色的权限

[腾讯云]STS(Security Token Service)简单使用

输入角色的名称及描述,点击“完成”,即可完成创建

[腾讯云]STS(Security Token Service)简单使用

二、申请临时安全凭证

执行脚本,调用STS服务的API接口,传入接口参数后,即可返回申请成功的临时安全凭证,包括 sessionToken ,tmpsecretId , tmpsecretKey,以及过期时间 ExpireTime(指定临时证书的有效期,单位:秒,默认 1800 秒,最长可设定有效期为 7200 秒)

[腾讯云]STS(Security Token Service)简单使用

示例代码

展开

三、临时安全凭证的使用

以列出 CVM 为例,编写脚本调用CVM的API,且将其中的 SecretId 和 SecretKey 更换为上一步中获取到的临时安全凭证 tmpsecretId 和 tmpsecretKey,执行结果:

[腾讯云]STS(Security Token Service)简单使用

可以看到已经成功获取(使用的主账号在腾讯云没有服务器,所以没有数据信息)

示例代码

展开

四、删除授权

在过期时间之前,如需临时取消授权,在控制台直接删除该角色即可

删除后执行获取 CVM 代码:

[腾讯云]STS(Security Token Service)简单使用

 

  • 微信小程序
  • 关注微信小程序
  • weinxin
  • 微信公众号
  • 关注微信公众号
  • weinxin
Wangxiao

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar SONDER 0

      6666

        • avatar Clannad 博主

          @SONDER 哎呀浩书记 :twisted: