阿里云配置STS AssumeRole临时授权访问OSS资源
进入访问控制 :
1. 用户管理——>创建RAM子账号,并自动生成AccessKeyId和AccessKeySecret;
2. 策略管理——>新建自定义策略,授权访问OSS的bucket;
3. 角色管理——>创建角色,将步骤2的策略授权给该角色;
4. 策略管理——>新建自定义策略,授权访问STS的AssumeRole,该策略使用步骤3的角色;
5. 用户管理——>将步骤4的策略授权给步骤1 的子账号。
6. 使用子账号的AccessKeyId、AccessKeySecret和角色的roleArn,roleSessionName可以自己随意起,申请STS临时授权访问OSS。
本文标题:阿里云配置STS AssumeRole临时授权访问OSS资源
本文链接:https://www.haomeiwen.com/subject/gnvvpqtx.html
网友评论