开通STS(Security Token Service)服务并配置应用服务器,主要步骤如下:
创建RAM角色:
在RAM控制台创建一个RAM角色,选择信任的服务为您的应用服务器。
授权策略:
为RAM角色分配权限策略,允许它访问所需的阿里云服务。
关联ECS实例:
在ECS管理控制台将RAM角色分配给ECS实例。
应用服务器配置:
在应用服务器上,使用SDK获取ECS实例的元数据,以获得RAM角色的STS令牌。
Python示例:
pip install alibabacloud_credentials
from alibabacloud_credentials.client import Client as CredClient
from alibabacloud_credentials.models import Config as CredConfig
credentialConfig = CredConfig(type='ecs_ram_role', role_name='<RoleName>')
credentialsClient = CredClient(credentialConfig)
Java示例:
添加dependencies:
<!-- https://mvnrepository.com/artifact/com.aliyun/credentials-java -->
使用STS令牌:
应用程序使用获取的STS令牌来调用阿里云API,进行授权操作。可参考文档
开通STS服务并配置应用服务器
您可以使用资源编排ROS开通STS服务并一键配置1个云服务器ECS实例,然后在云服务器ECS实例上部署应用服务器源码。使用资源编排ROS快速开通STS服务并配置应用服务器的操作步骤如下。
打开一键配置模板链接。
在资源编排 ROS控制台,输入资源栈名称,设置新购ECS的可用区、实例类型、系统盘类型、实例密码,然后单击创建。
资源栈的资源栈信息页签下的状态显示创建中。
资源栈的状态显示创建成功后,单击输出页签,查看一键部署的云服务器ECS实例。
开通STS服务并配置应用服务器的详细步骤如下:
1.使用资源编排ROS开通STS服务及配置ECS实例:访问一键配置模板链接。 登录资源编排ROS控制台,输入资源栈名称。
设置新购ECS实例的参数,包括: 可用区 - 实例类型 - 系统盘类型 - 实例密码 - 点击“创建”按钮启动资源栈创建过程。
2.下载并安装移动应用:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。