[腾讯云]STS(Security Token Service)简单使用

4,738 views次阅读
2条评论

1、什么是STS

腾讯云安全凭证服务(Security Token Service,以下又称 STS)是为腾讯云账号(或 CAM 用户)提供短期访问权限管理的云服务。通过 STS,可以为其他用户颁发一个自定义时效和访问权限的访问凭证。其他用户可以使用 STS 临时访问凭证直接调用腾讯云服务 API。

2、使用STS

一、创建角色

登录腾讯云“控制台 ” – “访问管理" - “角色管理”,点击“新建角色”,角色载体选择“腾讯云账户”

[腾讯云]STS(Security

选择“当前主账号”,如果需要为其他主账号中的角色创建临时安全凭证,则选择“其他主账号”

[腾讯云]STS(Security

角色授权,授予该角色的权限

[腾讯云]STS(Security

输入角色的名称及描述,点击“完成”,即可完成创建

[腾讯云]STS(Security

二、申请临时安全凭证

执行脚本,调用STS服务的API接口,传入接口参数后,即可返回申请成功的临时安全凭证,包括 sessionToken ,tmpsecretId , tmpsecretKey,以及过期时间 ExpireTime(指定临时证书的有效期,单位:秒,默认 1800 秒,最长可设定有效期为 7200 秒)

[腾讯云]STS(Security

示例代码

[s][p]

[/p]

三、临时安全凭证的使用

以列出 CVM 为例,编写脚本调用CVM的API,且将其中的 SecretId 和 SecretKey 更换为上一步中获取到的临时安全凭证 tmpsecretId 和 tmpsecretKey,执行结果:

[腾讯云]STS(Security

可以看到已经成功获取(使用的主账号在腾讯云没有服务器,所以没有数据信息)

示例代码

[s][p]

[/p]

四、删除授权

在过期时间之前,如需临时取消授权,在控制台直接删除该角色即可

删除后执行获取 CVM 代码:

[腾讯云]STS(Security

 

Honest1y
版权声明:本站原创文章,由Honest1y于2018年10月12日发表,共计2773字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(2条评论)
SONDER 评论达人LV.1
2018-10-12 13:04:21 回复

6666