0017-00000001
问题描述 请求所采用的HTTP方法有误,或请求参数缺失。...发起STS请求时必须使用STS的Endpoint,比如您的Bucket在杭州,则使用:sts.cn-hangzhou.aliyuncs.com 。其他地域的STS Endpoint,请参见 服务接入点。相关文档 API概览 简介
STS临时Token
上传SDK(客户端)支持 URL批量拉取上传 不涉及 基于OSS原生SDK上传 通过OSS原生SDK调用OSS服务上传时必须使用STS方式。基于OSS API上传 不涉及 获取STS临时Token 为免去自行签名等麻烦,建议集成STS SDK并通过SDK调用 AssumeRole 来获取...
CredentialConfig
ServiceRole string 服务角色,调用 IMM 接口的账号需要创建的一个角色,必须包含 sts:AssumeRole 权限,可以通过 RAM 控制台进行配置。AliyunSTSAssumeForIMMServiceRole Policy string ServiceRole 参数的角色所需配置的权限策略,例如...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
该字段值对应的是开启RRSA功能时自动创建的OIDC身份提供商中配置的客户端ID,与SDK访问STS的AssumeRoleWithOIDC接口时使用的域名无关,您可以在使用SDK时指定使用合适的STS域名。expirationSeconds:单位为秒,取值范围为[600,43200],即10...
Android SDK
本文介绍了如何使用阿里云离线语音合成服务...则必须ak_id、ak_secret、app_key/若使用在线功能(语音合成、实时转写、一句话识别、录音文件转写),则只需app_key和token(或sts_token)/账号和项目创建/ak_id ak_secret app_key如何获得,请查看...
获取STS临时Token
集成STS SDK前必须创建RAM用户,RAM用户角色并为角色授权访问点播服务。创建RAM用户。操作指引请参见 使用STS临时授权方案上传视频。(可选)如需自定义授权,请参见 基于RAM Policy实现自定义授权。集成STS SDK并通过SDK调用 AssumeRole ...
跨账号STS Token方式调用
STS Token调用代码Demo 1.获取STS调用信息 public static AssumeRoleResponse.Credentials getSTSToken()throws Exception { String stsRegionId="cn-shanghai";阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或...
0002-00000003
例如:https://examplebucket.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=STS.nz2pc56s936*&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv*&security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR9oWmWBfCs3kDR/...
STS
操作审计支持查询阿里云临时安全令牌STS(Security Token Service)相关事件。您可以快速查询STS事件并获取事件发生的时间、地域、临时身份等信息。本文为您举例说明STS相关事件。RAM用户通过控制台调用STS切换角色身份 以下示例表示,在...
0002-00000008
例如:https://examplebucket.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=STS.nz2pc56s936*&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv*&security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR9oWmWBfCs3kDR/...
0002-00000006
例如:https://examplebucket.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=STS.nz2pc56s936*&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv*&security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR9oWmWBfCs3kDR/...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
0002-00000004
例如:https://examplebucket.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=STS.nz2pc56s936*&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv*&security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR9oWmWBfCs3kDR/...
客户端与凭证
access_key_id='<sts_access_key_id>',sts_access_key_secret='<sts_access_key_secret>',sts_token='<sts_token>')client=AcsClient(region_id='<region_id>',credential=cred)request=AcceptInquiredSystemEventRequest()request.set_...
使用STS临时访问凭证调用虚拟数字人服务
用户应用服务器向阿里云STS服务发起STS请求,此处请使用阿里云SDK,根据应用服务器自身保存的固定AK向STS请求生成一个临时凭证。STS返回给应用服务器一个临时访问凭证,包括临时访问密钥(AccessKey ID和AccessKey Secret)、安全令牌...
进阶使用STS
https://sts.aliyuncs.com?Action=AssumeRole &RoleArn=acs:ram::1234567890123456:role/iotstsrole &RoleSessionName=iotreadonlyrole &DurationSeconds=3600 &Policy=<url_encoded_policy> &<公共请求参数>SDK示例:RAM用户使用STS的Python...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
STS模式授权
MaxCompute结合了阿里云的访问控制服务(RAM)和令牌服务(STS)实现对数据的安全访问。本文为您介绍控制服务(RAM)和令牌服务(STS)的授权方式。OSS的STS模式授权 MaxCompute外部表直接访问OSS的数据,需要事先将OSS的数据相关权限赋予...
通过STS方式访问DataHub
阿里云临时安全令牌(Security Token Service,STS)是阿里云提供的一种临时访问权限管理服务。通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过编程方式或者 ...
集成概览
总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...
采集-搭建移动端日志直传服务
const sls=new ALY.SLS({ accessKeyId:"Your temporary accesKeyId",secretAccessKey:"Your temporary accessKeySecret",securityToken:"Your sts token",endpoint:"http://cn-hangzhou.log.aliyuncs.com",});put logs/-const projectName=...
安装
如果部署在服务端,可以使用RAM用户或STS来进行API访问或日常运维管控操作,如果部署在客户端,请使用STS方式来进行API访问。更多信息,请参见 访问控制。设置跨域资源共享(CORS)通过浏览器直接访问OSS时,CORS配置规则要求如下:来源:...
创建RAM角色并进行STS授权
通过阅读本文,您可以了解STS授权的方法。背景信息 由于RAM用户的权限启用后一直有效,一旦AccessKey泄露,可能会导致安全风险。建议您使用STS临时授权,通过自定义过期时间,并指定相对复杂的策略对不同的RAM角色进行限制,采取权限最小化...
图片处理
accessKeyId:'yourAccessKeyId',accessKeySecret:'yourAccessKeySecret',/从STS服务获取的安全令牌(SecurityToken)。stsToken:'yourSecurityToken',refreshSTSToken:async()=>{/向您搭建的STS服务获取临时访问凭证。const info=await ...
通过角色SSO进行角色扮演
persis*","Issuer":"https://sts.windows.net/d1ee1acd9a83906adg*/","Recipient":"https://signin.aliyun.com/saml-role/sso","Subject":"Alice@example.com" },"AssumedRoleUser":{"Arn":"acs:ram:159498693826*:role/testrole/Alice",...
授权访问
await axios.get("http://localhost:8000/sts").then((token)=>{ const client=new OSS({/yourRegion填写Bucket所在地域。以华东1(杭州)为例,yourRegion填写为oss-cn-hangzhou。region:'oss-cn-hangzhou',accessKeyId:token.data....
配置访问凭证
配置STS临时访问凭证:如果您需要在规定时间内访问您的OSS,您可以通过STS服务颁发一个STS临时访问凭证。临时访问凭证无需透露您的RAM用户访问密钥,使您的OSS访问更加安全。配置RAM角色:如果您需要授权访问或跨账号访问OSS,您可以通过...
小程序集成
修改 pages/sts/sts.js 文件中的上传地址。修改 sts.js 文件第37行的URL:服务端地址/demo/getSts。修改 sts.js 文件第68行的URL:服务端地址/vod/videoPublish。修改 sts.js 文件第61行的URL:视频点播加速域名。详情请参见 前提条件。...
客户端
client,err:=sdk.NewClientWithStsToken("regionId","subaccessKeyId","subaccessKeySecret","stsToken")通过指定 RAM角色,让客户端在发起请求前自动申请维护 STS Token,自动转变为一个有时限性的STS客户端。您也可以自行申请维护 STS ...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
配置访问凭证
配置STS临时访问凭证:如果您需要在规定时间内访问您的OSS,您可以通过STS服务颁发一个STS临时访问凭证。临时访问凭证无需透露您的RAM用户访问密钥,使您的OSS访问更加安全。配置RAM角色:如果您需要授权访问或跨账号访问OSS,您可以通过...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
配置访问凭证
配置STS临时访问凭证:如果您需要在规定时间内访问您的OSS,您可以通过STS服务颁发一个STS临时访问凭证。临时访问凭证无需透露您的RAM用户访问密钥,使您的OSS访问更加安全。配置RAM角色:如果您需要授权访问或跨账号访问OSS,您可以通过...
GetOssUploadMeta
调用GetOssUploadMeta获取上传...B760AFDFA250</RequestId><OssUploadMeta><Policy>xxxxxxxxx</Policy><SecurityToken>xxxxxxxxxx</SecurityToken><Signature>xxxxxxxxxxx=</Signature><ObjectKey>11/1527911483513.zip</ObjectKey><Host>http...
绑定RAM角色
本文介绍如何为ECI Pod(即ECI实例)绑定RAM角色,以便ECI Pod内部的应用程序可以基于STS(Security Token Service)临时凭证访问其他阿里云产品的API。背景信息 ECI Pod上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey...
RAM用户角色扮演
assumedRoleId":"39484351102463*:Alice"},"credentials":{"accessKeyId":"STS.NUQNP4PiGyckMsNiGELCs*","accessKeySecret":"Ss7sq2j0ZoJujZnmVgXcu6QT9e*","expiration":"2021-08-02T04:42:19Z"} },"eventSource":"sts.aliyuncs.com",...
为ECI Pod绑定RAM角色
返回结果中可以获取STS Token,示例如下:{"AccessKeyId":"STS.*","AccessKeySecret":"*","Expiration":"2023-06-22T19:13:58Z","SecurityToken":"*","LastUpdated":"2023-06-22T13:13:58Z","Code":"Success"} 基于 STS Token 访问云服务 ...
RAM角色授权模式
脚本配置 {"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":["acs:ram:主账号ID:root"]} },{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"Service":["dataworks.aliyuncs.com" ]} }],"Version...
0015-00000104
问题原因 调用PutBucket接口时,存在以下场景之一则会报此错误:Bucket已经存在,而且使用RAM用户AK或者STS来调用PutBucket再次重复创建此Bucket时,会报此错误。只有阿里云账号才能再次重复创建自己的Bucket(这种操作不会改变Bucket的...
环境说明
0.6.10 scrapy 数据抓取库 2.7.1 PyMySQL MySQL客户端库 1.0.2 elasticsearch Elasticsearch客户端库 8.5.2 Pillow 图像处理库 9.3.0 pyOpenSSL OpenSSL库 1.0.2 redis Redis客户端库 4.4.0 requests HTTP库 2.28.1 Python 3.9 模块名称 ...
- 产品推荐
- 这些文档可能帮助您