全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
阿里云SDK开发指南

使用STS Token访问云服务API

更新时间:2018-02-02 16:12:57

直接使用云账号(或称主账号)Access Key IDAccess Key Secret进行应用开发会有一定的安全风险,为了提升安全性,您可以使用为RAM角色签发的STS Token来访问阿里云服务。这里介绍如何使用STS Token来调用SDK访问阿里云服务,更多关于RAM和STS的资料请参考RAM和STS介绍

使用STS Token调用SDK有以下好处:

  1. 减少了主账号Access Key IDAccess Key Secret泄露的风险,特别是移动设备等场景。
  2. 能使用灵活的权限控制,STS Token有一定的时间限制,并且根据RAM角色的灵活设置对ECS、SLB资源的精细授权。

方式一:直接使用STS Token

这是直接使用STS Token调用SDK的代码示例。如果要直接使用STS Token,您需要自行维护STS Token的周期性更新。

  1. using System;
  2. using Aliyun.Acs.Core;
  3. using Aliyun.Acs.Core.Auth;
  4. using Aliyun.Acs.Core.Profile;
  5. using Aliyun.Acs.Core.Exceptions;
  6. using Aliyun.Acs.Ecs.Model.V20140526;
  7. class SimpleSTSTokenSample
  8. {
  9. static void Main(string[] args)
  10. {
  11. BasicSessionCredentials credentials = new BasicSessionCredentials(
  12. "<your-access-key-id>",
  13. "<your-access-key-secret>",
  14. "<your-session-token>");
  15. // 创建客户端实例
  16. IClientProfile profile = DefaultProfile.GetProfile("<your-region-id>");
  17. DefaultAcsClient client = new DefaultAcsClient(profile, credentials);
  18. try
  19. {
  20. // 创建API请求并设置参数
  21. DescribeInstancesRequest request = new DescribeInstancesRequest();
  22. request.PageSize = 10;
  23. // 请求并打印处理结果
  24. DescribeInstancesResponse response = client.GetAcsResponse(request);
  25. Console.WriteLine("TotalCount: {0}", response.TotalCount);
  26. }
  27. catch (ServerException e)
  28. {
  29. Console.WriteLine(e.ErrorCode);
  30. Console.WriteLine(e.ErrorMessage);
  31. }
  32. catch (ClientException e)
  33. {
  34. Console.WriteLine(e.ErrorCode);
  35. Console.WriteLine(e.ErrorMessage);
  36. }
  37. }
  38. }

其中:

  • <your-access-key-id><your-access-key-secret><your-session-token>是通过STS的AssumeRole请求返回的授权信息。
  • <your-region-id>是您正在使用的地域的Region ID,详情请看地域列表

方式二:使用SDK自动管理STS Token的周期

您可以传入RoleArn(角色的全局资源描述符,详情请看身份管理中的角色)给SDK,让SDK帮您管理AssumeRole请求的调用、授权信息的获取和使用以及授权信息的过期自动更新。样例代码如下:

  1. using System;
  2. using Aliyun.Acs.Core;
  3. using Aliyun.Acs.Core.Auth;
  4. using Aliyun.Acs.Core.Profile;
  5. using Aliyun.Acs.Core.Exceptions;
  6. using Aliyun.Acs.Ecs.Model.V20140526;
  7. class UseRoleArnSample
  8. {
  9. static void Main(string[] args)
  10. {
  11. IClientProfile profile = DefaultProfile.GetProfile("<your-region-id>");
  12. BasicCredentials basicCredentials = new BasicCredentials(
  13. "<your-access-key-id>",
  14. "<your-access-key-secret>");
  15. STSAssumeRoleSessionCredentialsProvider provider = new STSAssumeRoleSessionCredentialsProvider(
  16. basicCredentials,
  17. "<your-role-arn>",
  18. profile);
  19. // 创建客户端实例
  20. DefaultAcsClient client = new DefaultAcsClient(profile, provider);
  21. try
  22. {
  23. // 创建API请求并设置参数
  24. DescribeInstancesRequest request = new DescribeInstancesRequest();
  25. request.PageSize = 10;
  26. // 请求并打印处理结果
  27. DescribeInstancesResponse response = client.GetAcsResponse(request);
  28. Console.WriteLine("TotalCount: {0}", response.TotalCount);
  29. }
  30. catch (ServerException e)
  31. {
  32. Console.WriteLine(e.ErrorCode);
  33. Console.WriteLine(e.ErrorMessage);
  34. }
  35. catch (ClientException e)
  36. {
  37. Console.WriteLine(e.ErrorCode);
  38. Console.WriteLine(e.ErrorMessage);
  39. }
  40. }
  41. }

其中:

  • <your-access-key-id><your-access-key-secret>来自您使用的子账号,请从阿里云控制台获取。
  • <your-role-arn>可以从控制台的访问控制产品的角色管理的相应角色页面中获得。
  • <your-region-id>是您正在使用的地域的Region ID,详情请看地域列表
本文导读目录