为什么使用 STS 会报错?

STS 使用 Javasdk 生成临时账户密码报错。报错信息如下:

Error message: You are not authorized to do this action. You should be authorized by RAM

因为进行授权的子账户没有 AliyunSTSAssumeRoleAccess 权限策略。

STS token的权限限制是什么?

STS token 的权限是指定角色的权限与调用 AssumeRole 接口时所设置的 Policy 的交集。

若在调用 AssumeRole 接口时不设置 Policy 参数,则返回的 STS token 将拥有指定角色的所有权限。

STS token的有效期是多久?

STS token 的有效期为 900 秒 - 3600 秒,默认值 3600 秒。可在调用 AssumeRole 接口时设置 DurationSeconds 参数以限制 STS token 的有效时间。

STS 服务调用次数是否有上限?

STS 服务有流控限制,为 100QPS。超过流控会被限流。

STS 多次获取 token 后,新老 token 是否同时有效?

在 STS token 过期之前都是有效的,无论是否又创建了新的 STS token 。