使用STS临时访问凭证访问OSS
操作视频 观看以下视频快速了解如何快速使用STS临时访问凭证访问OSS。前提条件 已创建Bucket。具体操作,请参见 创建存储空间。步骤一:创建RAM用户 登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。单击 创建用户。输入 登录名称 和 ...
使用STS临时访问凭证调用虚拟数字人服务
用户应用服务器向阿里云STS服务发起STS请求,此处请使用阿里云SDK,根据应用服务器自身保存的固定AK向STS请求生成一个临时凭证。STS返回给应用服务器一个临时访问凭证,包括临时访问密钥(AccessKey ID和AccessKey Secret)、安全令牌...
使用STS临时访问凭证访问OSS时提示“The OSS Access ...
问题原因 使用STS临时访问凭证访问OSS时发生该报错的原因如下:AccessKeyID禁用或不存在。临时访问凭证已过期,过期后自动失效。解决方案 登录阿里云控制台的 AccessKey 管理。检查访问OSS使用的AccessKeyID是否存在,并查看其状态。如果您...
在配置访问OSS的临时访问凭证时提示“策略格式错误”
问题描述 通过STS服务给其他用户颁发一个临时访问凭证,实现该用户可使用STS临时访问凭证访问阿里云对象存储OSS。在授权的以下场景中,提示“策略格式错误”。在为角色授予上传文件的权限,配置策略时,提示“策略格式错误”。在创建用于...
ECS应用角色(EMR 3.32之后版本和EMR 4.5之后版本)
EMR 3.32之后版本和EMR 4.5之后版本,将Metaservice服务替换为ECS应用角色,在EMR集群创建和扩容时自动...使用ECS应用角色获取临时凭证 基于STS临时凭证可以获取本账号下其他云资源的访问权限,详情请参见 使用实例RAM角色访问其他云产品。
ECS应用角色(EMR 3.32及之前版本和EMR 4.5及之前版本...
重要 STS临时凭证失效前半小时会生成新的STS临时凭证,在这半小时内,新旧STS临时凭证均可使用。例如,通过 curl http://localhost:10011/cluster-region ,即可获得当前集群所在Region。当前MetaService支持以下几类信息:Region:/...
getConfig
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM 返回参数 参数 类型 描述-String 配置...
syncUpdateAll
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM 返回参数 参数 类型 描述-Boolean 是否...
授权访问
获取STS临时凭证后,您可以通过其中的安全令牌(SecurityToken)和临时访问密钥(AccessKeyId和AccessKeySecret)生成OSSClient。创建OSSClient实例。var ossStsClient=new OssClient(endpoint,accessKeyId,accessKeySecret,securityToken)...
deleteAllDatums
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM longPullingTimeout String 是 长轮询...
getAllConfigByTenant
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM 返回参数 参数 类型 描述 totalCount ...
使用访问凭证访问阿里云OpenAPI最佳实践
工作流程如下:应用程序访问ECS实例元数据获取STS临时凭证。详细信息,请参见 ECS实例元数据概述。使用STS临时凭证访问云资源。详细信息,请参见 什么是STS。配置方法 为ECS实例授予RAM角色。详细信息,请参见 配置ECS实例RAM角色。示例...
配置访问凭证
STS临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。配置STS临时访问凭证 创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予 AliyunSTSAssumeRoleAccess 权限。具体操作,请参见 ...
0003-00000905
问题描述 缺少Bucket的相关操作权限。问题原因 您对某个Bucket发起了没有权限的操作,建议您能通过Bucket所有者的AK来发起请求,或给您使用的...如果您采用RAM账号或STS临时凭证的方式进行访问,需要确保您采用的账号与角色被授予应有的权限。
通过STS实现跨账号访问日志服务资源
云账号B可获取STS临时凭证,访问日志服务API接口。具体操作,请参见 STS。赋权过程概述 云账号A创建RAM角色,并指定云账号B扮演该角色并赋予日志服务的指定权限。云账号B创建RAM用户B1,并为其赋予 AliyunSTSAssumeRoleAccess(调用STS ...
配置访问凭证
STS临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。配置STS临时访问凭证 创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予 AliyunSTSAssumeRoleAccess 权限。具体操作,请参见 ...
使用Android SDK上传文件
当STS临时凭证过期时,触发 OnUploadTokenExpired 回调,需要调用 resumeWithToken(accessKeyId,accessKeySecret,secretToken,expireTime)方法,设置新的STS继续上传。展开查看代码/create VODUploadClient object uploader=new ...
addListener
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM 返回参数 参数 类型 描述 configInfo ...
快速接入
点播STS播放 使用STS播放方式播放点播视频是指用STS临时凭证而非点播音视频播放凭证播放。STS临时Token需要提前获取,获取方式请参见 使用STS临时授权方案上传视频。播放时需要将播放器的securityToken属性设置为STS临时Token,同时设置为...
OSS文件删除或覆盖后能不能恢复?
读写分离,对于只需要读数据的业务,只使用具有读权限的RAM用户或STS临时凭证。开放给临时用户访问时,推荐使用STS的临时凭证来访问OSS。针对不同的业务,授予“够用且最小范围”的OSS权限。妥善保管数据访问的凭据,例如阿里云账号密码、...
配置访问凭证
STS临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。配置STS临时访问凭证 创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予 AliyunSTSAssumeRoleAccess 权限。具体操作,请参见 ...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
背景信息 Kubernetes集群内应用可以获取实例RAM角色策略所生成的STS临时凭证,然后通过该临时凭证访问云资源OpenAPI,阿里云容器计算服务ACS支持了RRSA的功能,在多租场景下,RRSA功能可以实现集群内应用Pod间云资源访问权限的细粒度隔离;...
使用iOS SDK上传文件
上传文件 在iOS端上传文件的基本操作步骤如下:获取上传地址和凭证或STS临时Token,用于上传授权。iOS上传SDK支持以下两种上传授权方式,推荐使用凭证方式:部署授权服务获取上传地址和凭证的操作指引请参见 获取上传地址和凭证。部署STS...
授权第三方上传
STS临时授权上传 对于大部分上传文件的场景,建议您在服务端使用STS SDK获取STS临时访问凭证,然后在客户端使用STS临时凭证和OSS SDK直接上传文件。客户端能重复使用服务端生成的STS临时访问凭证生成签名,因此适用于基于分片上传大文件、...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
通过实例元数据,Kubernetes集群内应用可以获取实例RAM角色策略所生成的STS临时凭证,然后通过该临时凭证访问云资源OpenAPI。更多信息,请参见 ECS实例元数据概述。但ECS实例元数据无法满足多租场景下集群内应用Pod间的云资源访问权限隔离...
在容器内获取元数据
ram/security-credentials/[role-name]实例RAM角色策略所生成的STS临时凭证。只有在实例指定了RAM角色后,您才能获取STS临时凭证。其中[role-name]参数需要替换为实例RAM角色的名称。如果未指定[role-name],将返回实例RAM角色名称。方式二...
配置访问凭证
STS临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。配置STS临时访问凭证 创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予 AliyunSTSAssumeRoleAccess 权限。具体操作,请参见 ...
API 概览
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM longPullingTimeout String 是 长轮询...
OSS文件如何避免数据误删或误覆盖
读写分离,对于只需要读数据的业务,只使用具有读权限的子账号或STS临时凭证。开放给临时用户访问时,推荐使用STS的临时凭证来访问OSS。针对不同的业务,授予“够用且最小的范围”的OSS权限。妥善保管数据访问的凭据,如阿里云账号密码、...
访问控制RAM介绍
为ECS实例绑定RAM角色,然后基于STS临时凭证访问其他阿里云产品:AliyunECSImageExportDefaultRole:为ECS实例绑定该角色后,即可获得导出ECS实例镜像所需的权限,对应的默认权限策略为AliyunECSImageExportRolePolicy。...
快速接入
STS临时凭证需要提前获取,需要调用STS服务的AssumeRole接口生成,生成方式请参见 使用STS临时授权方案上传视频。var player=new Aliplayer({ id:'J_prismPlayer',width:'100%',vid:'<your video ID>',/必选参数。音视频ID可以在音视频上传...
基础功能
点播VidSts播放 使用点播VidSts播放方式播放点播视频是指用STS临时凭证而非点播音视频播放凭证播放。STS临时Token需要提前获取,获取方式请参见 创建RAM角色并进行STS临时授权。播放时需要将播放器的securityToken属性设置为STS临时Token,...
基础功能
点播VidSts播放 使用点播VidSts播放方式播放点播视频是指用STS临时凭证而非点播音视频播放凭证播放。STS临时Token需要提前获取,获取方式请参见 创建RAM角色并进行STS临时授权。播放时需要将播放器的securityToken属性设置为STS临时Token,...
通过ECS实例RAM角色授权ECS访问其他云资源
实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可减少密钥泄露的风险,也可借助访问控制RAM精细化控制资源访问权限,避免权限过度分配。本文主要介绍如何创建...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
通过实例元数据,Kubernetes集群内应用可以获取实例RAM角色策略所生成的STS临时凭证,然后通过该临时凭证访问云资源OpenAPI。更多信息,请参见 ECS实例元数据概述。当您需要限制集群内不同应用的RAM权限时,出于安全考虑,您应当禁止这些...
在容器内获取元数据
ram/security-credentials/[role-name]实例RAM角色策略所生成的STS临时凭证。只有在实例指定了RAM角色后,您才能获取STS临时凭证。其中[role-name]参数需要替换为实例RAM角色的名称。如果未指定[role-name],将返回实例RAM角色名称。方式二...
在容器内获取元数据
ram/security-credentials/[role-name]实例RAM角色策略所生成的STS临时凭证。只有在实例指定了RAM角色后,您才能获取STS临时凭证。其中[role-name]参数需要替换为实例RAM角色的名称。如果未指定[role-name],将返回实例RAM角色名称。方式二...
基础功能
default:} } 点播VidSts播放 使用点播VidSts播放方式播放点播视频是指用STS临时凭证而非点播音视频播放凭证播放。STS临时Token需要提前获取,获取方式请参见 创建RAM角色并进行STS临时授权。播放时需要将播放器的securityToken属性设置为...
配置ossutil
实例RAM角色允许您将一个角色关联到云服务器实例,在实例内部基于临时凭证STS使用ossutil。临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。借助于RAM,一方面保证AccessKey安全,另一方面...
客户端直传
为了解决这一问题,您可以选择以下方案实现安全上传:服务端生成STS临时访问凭证 对于大部分上传文件的场景,建议您在服务端使用STS SDK获取STS临时访问凭证,然后在客户端使用STS临时凭证和OSS SDK直接上传文件。客户端能重复使用服务端...
- 产品推荐
- 这些文档可能帮助您