阿里云配置STS AssumeRole临时授权访问OSS资源

进入访问控制 :

1. 用户管理——>创建RAM子账号,并自动生成AccessKeyId和AccessKeySecret;

2. 策略管理——>新建自定义策略,授权访问OSS的bucket;

3. 角色管理——>创建角色,将步骤2的策略授权给该角色;

4. 策略管理——>新建自定义策略,授权访问STS的AssumeRole,该策略使用步骤3的角色;

5. 用户管理——>将步骤4的策略授权给步骤1 的子账号。

6. 使用子账号的AccessKeyId、AccessKeySecret和角色的roleArn,roleSessionName可以自己随意起,申请STS临时授权访问OSS。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容