阿里云临时安全令牌(Security Token Service,STS)是阿里云提供的一种临时访问权限管理服务。

功能特性

通过STS服务,您所授权的身份主体(RAM用户、用户组或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源:

  • 通过编程方式访问被授权的阿里云服务API。
  • 登录阿里云控制台操作被授权的云资源。

接入地址

用于API访问的STS接入地址:https://sts.aliyuncs.com

基本概念

RAM角色(RAM role)
一种虚拟的RAM用户。
角色ARN(Role ARN)
角色ARN是角色的资源名称(Aliyun Resource Name,简称ARN)。角色ARN全局唯一,用来指定具体的RAM角色。ARN遵循阿里云的命名规范,格式为:acs:ram::$accountID:role/$roleName
可信实体(Trusted entity)
RAM角色的可信实体是指可以扮演角色的实体用户身份。创建角色时必须指定可信实体,RAM角色只能被受信的实体扮演。可信实体可以是阿里云账号、阿里云服务或身份提供商。
扮演角色(Assume role)
扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole可以获得角色的安全令牌,使用安全令牌可以访问云服务API。