美文网首页
阿里云配置STS AssumeRole临时授权访问OSS资源

阿里云配置STS AssumeRole临时授权访问OSS资源

作者: henry技术探索记录员 | 来源:发表于2019-04-03 13:54 被阅读0次

    进入访问控制 :

    1. 用户管理——>创建RAM子账号,并自动生成AccessKeyId和AccessKeySecret;

    2. 策略管理——>新建自定义策略,授权访问OSS的bucket;

    3. 角色管理——>创建角色,将步骤2的策略授权给该角色;

    4. 策略管理——>新建自定义策略,授权访问STS的AssumeRole,该策略使用步骤3的角色;

    5. 用户管理——>将步骤4的策略授权给步骤1 的子账号。

    6. 使用子账号的AccessKeyId、AccessKeySecret和角色的roleArn,roleSessionName可以自己随意起,申请STS临时授权访问OSS。

    相关文章

      网友评论

          本文标题:阿里云配置STS AssumeRole临时授权访问OSS资源

          本文链接:https://www.haomeiwen.com/subject/gnvvpqtx.html