创建连接流
链接凭证 连接凭证要来给当前执行节点的连接器授权,可以选择已有的凭证或新建凭证。入参配置 入参分为必填项和非必填项。每个参数可以手动输入固定值,也可以点击插入变量按钮自动引用上游节点的输出结果。说明 若您需要配置多个执行动作...
多应用体系概述
音视频播放:只能获取到授权应用下的播放信息(播放凭证、播放地址等)。修改删除:修改和删除媒资相关操作只能操作有权限的应用下的资源。媒资查询:查询媒资详情接口,只能获取到有权限的应用下的媒资信息。批量查询时,只返回有权限的媒...
访问控制概述
临时授权访问OSS时,限制临时访问凭证的权限。Bucket Policy Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限...
API概览
GetConnectionTicket 获取连接凭证 获取云电脑连接凭证。DescribeGuestApplications 查询云电脑指定用户的应用和进程信息 查询云电脑指定授权用户的应用和进程信息。ModifyUserEntitlement 为便捷用户新增或删除云电脑授权 为一个或多个...
配置访问凭证
临时访问凭证:对于需要高安全性的场景,例如临时授权应用访问OSS,建议使用临时访问凭证。临时访问凭证可以限制访问的有效期,从而减少访问凭证泄露的风险。此外,临时访问凭证支持权限控制,可以有效地避免权限过大的问题。更多信息,请...
名词解释
服务授权 服务API的发布者赋予API消费方应用使用指定的API消费凭证来调用某个API的权限,就是授权。授权除了定性的允许、禁止之外,还可以包含更广泛的限制如访问频度控制、白名单等等。服务组 服务组(API组)是业务上的原子粒度分组,每...
授权访问
在客户端使用临时访问凭证初始化OSS客户端,用于临时授权访问OSS资源。const getToken=async()=>{/设置客户端请求访问凭证的地址。await axios.get("http://localhost:8000/sts").then((token)=>{ const client=new OSS({/yourRegion填写...
配置访问凭证
临时访问凭证:对于需要高安全性的场景,例如临时授权应用访问OSS,建议使用临时访问凭证。临时访问凭证可以限制访问的有效期,从而减少访问凭证泄露的风险。此外,临时访问凭证支持权限控制,可以有效地避免权限过大的问题。更多信息,请...
配置访问凭证
临时访问凭证:对于需要高安全性的场景,例如临时授权应用访问OSS,建议使用临时访问凭证。临时访问凭证可以限制访问的有效期,从而减少访问凭证泄露的风险。此外,临时访问凭证支持权限控制,可以有效地避免权限过大的问题。更多信息,请...
配置访问凭证
临时访问凭证:对于需要高安全性的场景,例如临时授权应用访问OSS,建议使用临时访问凭证。临时访问凭证可以限制访问的有效期,从而减少访问凭证泄露的风险。此外,临时访问凭证支持权限控制,可以有效地避免权限过大的问题。更多信息,请...
发起请求概述
扮演成功后实体用户将获得RAM角色的临时访问凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。RAM角色的临时访问凭证只能按照STS定义的规则去访问Bucket里的资源。访问域名 您可以向OSS提供的默认访问域名...
在配置访问OSS的临时访问凭证时提示“策略格式错误”
问题描述 通过STS服务给其他用户颁发一个临时访问凭证,实现该用户可使用STS临时访问凭证访问阿里云对象存储OSS。在授权的以下场景中,提示“策略格式错误”。在为角色授予上传文件的权限,配置策略时,提示“策略格式错误”。在创建用于...
媒体上传概述
上传授权 在 开发上传 场景下,通过上传凭证和STS方式都能解决上传中的授权和安全问题,防止媒体文件被恶意上传和播放。两种方式的适用场景请参见 凭证方式与STS方式对比。具体使用请参见各开发者上传方式的操作文档。上传SDK(服务端)...
为RAM用户或RAM角色授予RBAC权限
若通过CLI方式授权,需要安装阿里云CLI并配置凭证,且CLI版本为3.0.159及以上。具体操作,请参见 安装阿里云CLI 和 配置凭证。ACK One支持的RBAC权限 多集群舰队RBAC权限 RBAC权限 RBAC权限 admin(管理员)具有集群范围和所有命名空间下...
配置ossutil
临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。借助于RAM,一方面保证AccessKey安全,另一方面实现权限的精细化控制和管理。使用前请先在ECS上创建实例RAM角色。更多信息,请参见 概述。...
授权访问
通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的最大会话时间为...
授权访问
通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的最大会话时间为...
授权访问
通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的最大会话时间为...
授权访问
通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的最大会话时间为...
快速开始
os.Getenv("OTS_AK_ENV")accessKeySecret:=os.Getenv("OTS_SK_ENV")tunnelClient:=tunnel.NewTunnelClient(endpoint,instance,accessKeyId,accessKeySecret)通过从STS获取的临时访问凭证进行初始化 说明 如果要进行临时访问授权,请使用此...
为OOS服务设置RAM权限
系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的API,您需要授权OOS账号以RamRole的身份访问您资源。如果在模板中未配置RamRole,则OOS默认扮演OOSServiceRole角色。...
授权访问
STS鉴权模式 通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的...
授权访问
通过STS临时授权访问OSS的步骤如下:获取临时访问凭证 临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的最大会话时间为...
采集-搭建浏览器端日志直传服务
成功返回示例如下:步骤七:在浏览器使用临时身份凭证上传日志到SLS 在业务服务器配置了获取STS临时身份凭证的接口后,在Web应用的前端集成SLS的前端埋点SDK(@aliyun-sls/web-track-browser)和STS插件(@aliyun-sls/web-sts-plugin),...
图片处理
获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。使用图片处理参数处理图片 使用单个图片处理参数处理图片!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <title>Document</title> </head> <body> <!导入sdk文件->...
KubeConfig操作指引
KubeConfig用于存储Kubernetes客户端(例如kubectl)连接和认证Kubernetes集群所需的各种参数和凭证信息,它包含了有关集群、用户、命名空间以及身份认证机制的信息。本文介绍KubeConfig相关操作指引。操作指引 容器服务 Kubernetes 版 会...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份...而且,实体的现实身份和 VC 可验证数字凭证等个人信息均由用户管理控制,非授权机构无法反向推测出实体的个人信息。
免登访问DMS控制台
获取扮演角色的临时身份凭证,包含AccessKey ID、AccessKey Secret和SecurityToken,该凭证用于获取登录令牌(SigninToken)。具体的操作步骤,请参见 步骤一:获取扮演角色的临时身份凭证。获取SigninToken,用于构造免登录访问链接。具体...
使用自定义域名
获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于通过自定义域名完成初始化。DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width,initial-scale=...
重命名文件
获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于将examplebucket下的srcobject.txt重命名为destobject.txt。DOCTYPE ...
判断文件是否存在
获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于判断examplebucket中的exampleobject.txt是否存在。DOCTYPE ...
单链接限速
获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于在签名URL中限速下载:!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <title>Document</title> </head> <body> <button id="download">下载!导入...
视频上传
刷新上传凭证 因上传凭证带有时效性(UploadAuth字段的Expiration变量赋予了上传授权的过期时间,默认有效期为3000秒),所以当上传凭证过期后,需要在过期回调onUploadTokenExpired方法中重新获取上传凭证上传,更多信息,请参考 刷新视频...
视频上传
刷新上传凭证 因上传凭证带有时效性(UploadAuth字段的Expiration变量赋予了上传授权的过期时间,默认有效期为3000秒),所以当上传凭证过期后,需要在过期回调onUploadTokenExpired方法中重新获取上传凭证上传,更多信息,请参考 刷新视频...
0003-00000301
问题示例 比如下面Java获取Token的Demo代码所示,其中的Policy设置代表Token的Policy权限设置,最终的Token权限是用户角色的授权和代码中Policy权限的交集:解决方案 请结合您调用的OSS接口,检查您代码中Policy参数的授权策略,排查Policy...
身份管理
可信实体的RAM用户获得相关授权后即可以调用 AssumeRole-获取扮演角色的临时身份凭证 接口获取RAM角色的STS Token。STS Token自颁发后将在一段时间内有效,建议您设置合理的Token有效期,避免有效期过长带来安全风险。说明 STS Token有效期...
视频上传
刷新上传凭证 因上传凭证带有时效性(UploadAuth字段的Expiration变量赋予了上传授权的过期时间,默认有效期为3000秒),所以当上传凭证过期后,需要在过期回调onUploadTokenExpired方法中重新获取上传凭证上传,更多信息,请参考 刷新视频...
身份管理
可信实体的RAM用户获得相关授权后即可以调用 AssumeRole-获取扮演角色的临时身份凭证 接口获取RAM角色的STS Token。STS Token自颁发后将在一段时间内有效,建议您设置合理的Token有效期,避免有效期过长带来安全风险。说明 STS Token有效期...
视频上传
刷新上传凭证 因上传凭证带有时效性(UploadAuth字段的Expiration变量赋予了上传授权的过期时间,默认有效期为3000秒),所以当上传凭证过期后,需要在过期回调onUploadTokenExpired方法中重新获取上传凭证上传,更多信息,请参考 刷新视频...
身份管理
可信实体的RAM用户获得相关授权后即可以调用 AssumeRole-获取扮演角色的临时身份凭证 接口获取RAM角色的STS Token。STS Token自颁发后将在一段时间内有效,建议您设置合理的Token有效期,避免有效期过长带来安全风险。说明 STS Token有效期...
- 产品推荐
- 这些文档可能帮助您