OSS如何实现设置安全令牌?
登录 OSS管理控制台,在OSS[backcolor=transparent]概览页中找到[backcolor=transparent]基础配置区域,单击 [backcolor=transparent]安全令牌,如下图所示:
进入到 [backcolor=transparent]安全令牌快捷配置 页面。
注意:如果没有开通RAM,会弹出开通的对话框。直接单击 [backcolor=transparent]开通,并进行实名验证。做完后跳到本页面。单击 [backcolor=transparent]开始授权。
系统进行自动授权,请务必保存下图中三个红框内的参数。单击[backcolor=transparent]保存AK信息后,对话框会关闭,STS的开通完成。
如果您之前已经创建了AccessKeyId/AccessKeySecret, 打开的页面如下:
您可以单击如下图所示的[backcolor=transparent]查看。
单击如下图所示的[backcolor=transparent]创建AccessKey。
记下如下参数1、2、3。
保存这三个参数后,STS的开通已经完成了。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您描述的是在阿里云对象存储(OSS)中通过安全令牌服务(STS)获取临时访问凭证的过程。这里有几个关键步骤和概念,我来帮您梳理一下:
-
开通RAM (Resource Access Management): RAM是阿里云提供的一种身份与访问管理服务,它允许您创建和管理用户、角色,并为这些实体分配不同的权限,以便控制对阿里云资源的访问。如果之前没有开通RAM,系统会引导您先开通并完成实名验证,这是使用STS的基础。
-
安全令牌(STS, Security Token Service): STS用于生成临时的、有限权限的访问密钥,包括AccessKeyId、AccessKeySecret以及一个有效期较短的安全令牌(SecurityToken)。这些临时凭证可以用来替代长期的AK/SK,提高安全性,尤其是对于需要给第三方应用或临时任务授权的场景。
-
保存AK信息:
- 参数1: AccessKeyId - 这是您的身份标识,类似于用户名。
- 参数2: AccessKeySecret - 类似于密码,用于加密签名,验证请求的发送者身份。
- 参数3: SecurityToken - 安全令牌,与AccessKeyId和AccessKeySecret一起使用,表明该临时凭证的有效期和权限范围。
-
开始授权与查看/创建AccessKey: 如果您之前已经拥有AccessKeyId和AccessKeySecret,可以通过“查看”功能来获取它们;如果没有,则需要“创建AccessKey”。这些长期凭证适用于系统内部或信任环境,而STS生成的临时凭证则更适用于动态授权场景。
-
STS开通完成: 保存好这三个参数后,意味着您已经成功配置了STS,可以利用这些临时凭证来安全地访问OSS或其他阿里云服务,而无需暴露您的长期密钥。
记得妥善保管这些凭证,不要泄露给他人,特别是在使用临时凭证时,因其有效时间有限,可以进一步降低因密钥泄露导致的风险。如果您在实际操作中遇到任何问题,可以直接在阿里云控制台寻求帮助或者联系阿里云客服。
