获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
0002-00000006
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
0002-00000008
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
0002-00000004
问题描述 通过STS认证方式访问OSS时,提供了不是同一个AssumeRole接口请求返回的安全令牌(Security Token)与临时访问密钥AccessKey。问题原因 您使用了STS的认证方式访问OSS,但是提供的安全令牌与临时访问密钥AccessKey不正确。问题示例...
免登访问
虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件 虚商伙伴使用主账号登录阿里云官网:开通 RAM 服务,具体操作请参见 计费方法。创建RAM用户。说明 并不是每次角色扮演都需要创建一个新的 RAM 用户,可以直接...
使用链式授权访问其他实体资源
链式授权是指通过链式扮演角色(RAM Assume Role)的方式获得角色的安全令牌,用于在使用智能媒体管理(IMM)时,其他账号授权给您的IMM项目以访问其资源。重要 该功能供特殊场景使用,大部分用户无需关注相关参数,留空即可。扮演角色...
0002-00000010
问题描述 单个请求不能同时在请求头和URL请求参数中都携带安全令牌(Security Token)。问题原因 您发起了基于STS的认证请求,并且在携带 x-oss-security-token 请求头的同时还在URL中携带了 security-token 参数。问题示例 您发起了基于...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
GetSigninToken
调用GetSigninToken使用安全令牌获取登录令牌。接口说明 该接口为登录类接口,请求结构为 https://signin.aliyun.com/federation?Action=xx&Parameters 。Action:要执行的操作。Parameters:API自定义请求参数,不包含公共参数。该接口...
应用免登
有些商品生产成功后,需要免登到服务商应用管理后台,云市场会根据创建实例接口返回的 appInfo 参数中的 authUrl,与免登接口的请求参数拼装一个用于免登的 URL 地址,服务商接收到此 URL 请求时,首先通过 SPI 安全令牌 验证 token 合法,...
RAM资源授权
DTS API的鉴权规则 使用RAM用户或者 临时安全令牌STS(Security Token Service)调用DTS的API接口时,RAM将根据该接口的语义和涉及到的资源来确认所需的权限,以确保调用者具备相应权限。可授权的资源类型 资源类型 授权策略中的资源描述...
SPI 安全令牌
SPI的每次调用都必须进行安全校验,本文为您介绍 SPI 的安全令牌方案。适用对象 适用主动推送 SPI 方式生产的 SaaS 类商品。安全方案 每次接口调用都必须进行安全校验,SPI的安全令牌就是接口URL的token参数,服务商根据URL的token参数值...
创建可信实体为阿里云账号的RAM角色及授权
RAM角色需要被一个受信的实体用户(阿里云账号、RAM用户和云服务)扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。更多信息,请参见 RAM角色概览。步骤一:创建RAM角色 登录 RAM控制...
常见使用案例
RAM用户使用案例 通过RAM管控多运维人员的权限 通过RAM限制用户的访问IP地址 通过RAM限制用户的访问时间段 通过RAM限制用户的访问方式 通过RAM限制只有启用了MFA的RAM用户才能访问云资源 RAM角色使用案例 移动应用使用临时安全令牌访问阿里...
过期实例
参数 参数 是否必选 类型及范围 说明 action true String 固定值:expiredInstance instanceId true String 实例 ID token true String 安全令牌 返回值 参数 必选 类型及范围 说明 success true Boolean 是否成功 调用示例 ...
授权访问云资源
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:数字证书管理...
释放实例
参数 参数 必选 类型及范围 说明 action true String 固定值:releaseInstance instanceId true String 实例 ID isRefund true String 是否已退款,可选值:true/false orderId false String 订单ID token true String 安全令牌 返回值 ...
续费实例
参数 参数 必选 类型及范围 说明 action true String 固定值:renewInstance instanceId true String 实例 ID orderId true String 云市场订单 ID expiredOn true DateTime 过期时间(yyyy-MM-dd HH:mm:ss)token true String 安全令牌 ...
0002-00000005
问题描述 安全令牌(Security Token)未包含在请求URL中。问题原因 该接口要求请求的Security Token需包含在URL中的 security-token 参数,不能包含在请求头的 x-oss-security-token 中。问题示例 使用了基于STS的URL签名方式发起请求,并...
Login
生成的临时安全令牌(SingninToken)有效期 30 秒且仅能使用一次,在引导用户跳转的时候生成即可。该接口为登录类接口,请求结构为 https://signin.aliyun.com/federation?Action=xx&Parameters 。Action:要执行的操作 Parameters:API...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
使用自定义域名
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于通过自定义域名完成初始化。DOCTYPE ...
请求安全令牌
通过媒体ID播放视频的过程中,为了确保访问的安全性和权限控制的有效性,需要借助访问控制RAM服务生成并使用安全令牌。本文为您介绍如何获得安全令牌。前提条件 在请求安全令牌之前,您需要安装访问控制(RAM)服务提供的STS SDK。本文以...
错误码查询
SecurityTokenExpired 安全令牌过期。PermissionDenied 拒绝访问。服务端错误码 点播上传SDK服务端错误码包含点播服务端API错误码和OSS错误码。点播API错误码查询 点播服务端API相关接口错误码查询请参见 API错误中心。OSS错误码查询 OSS...
判断文件是否存在
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于判断examplebucket中的exampleobject.txt是否存在。...
本账号RAM用户授权服务端订阅
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。了解STS的功能特性和优势,请参见 什么是STS。说明 您也可直接授权RAM用户访问物联网平台资源,但通过RAM角色...
重命名文件
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于将examplebucket下的srcobject.txt重命名为destobject.txt...
预览或下载文件
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。获取文件的预览URL 以下代码用于获取examplebucket中exampleobject.txt文件的...
单链接限速
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于在签名URL中限速下载:!DOCTYPE ...
管理目录
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。创建目录 以下代码用于创建目录。DOCTYPE ...
删除文件
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。删除单个文件 以下代码用于删除单个文件:!DOCTYPE ...
初始化
stsToken String 从STS服务获取的安全令牌(SecurityToken)。更多信息,请参见 使用STS进行临时授权。bucket String 填写Bucket名称,该Bucket通过控制台或 PutBucket 接口创建。endpoint String 支持外网域名、内网域名、自定义域名、...
跨云账号授权
使用企业B的RAM用户通过API访问企业A的云资源 要使用企业B的RAM用户通过API访问企业A的云资源,必须在代码中提供RAM用户的AccessKeyId、AccessKeySecret和SecurityToken(临时安全令牌)。使用STS获取临时安全令牌的方法参见 AssumeRole。
跨云账号授权
使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源 要使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源,必须在代码中提供 RAM 用户的 AccessKeyId、AccessKeySecret 和 SecurityToken(临时安全令牌)。使用 STS 获取临时安全令牌...
范围下载
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于范围下载:!DOCTYPE ...
图片处理
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。使用图片处理参数处理图片 使用单个图片处理参数处理图片!DOCTYPE ...
版本说明
修复下拉提示reSearch参数值(HOMONY=>HOMONYM)v3.5.0(2020-04-14)支持临时安全令牌(STS)新增搜索参数Rank.secondRankType(EXPRESSION|CAVA_SCRIPT)新增下拉提示参数userId和reSearch(HOMONY)新增SuggestParams与下拉提示的execute...
上传回调
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于上传回调:!DOCTYPE ...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
- 产品推荐
- 这些文档可能帮助您