什么是STS?
STS提供的是一种临时访问授权,通过STS可以返回临时的AccessKey和Token,这些信息是可以直接发给临时用户用来访问OSS。一般来说从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小。
PHP获取STS
进入RAM子用户的控制台,点击‘访问控制’
image.png
然后点击‘角色管理’->'创建角色‘->'用户角色'创建一个角色,并授予特定的权限
查看角色详情
image.png
获取arn
安装
composer require aliyun/openapi-php-sdk
composer require hpyer/aliyun-sts dev-master
image.png
还需要用户的AccessKey和AccessSecret
$iClientProfile =DefaultProfile::getProfile($OSS_REGION,$ALIYUN_STS_KEY, $ALIYUN_STS_SECRET);
$client = new \Sts\Core\DefaultAcsClient($iClientProfile);
$request = new \Sts\AssumeRoleRequest();
$request->setRoleArn($arn);
$request->setRoleSessionName('client_name');
$request->setDurationSeconds(3600);
$client->doAction($request);
$response = $client->getAcsResponse($request);
网友评论