获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
SPI 安全令牌
SPI的每次调用都必须进行安全校验,本文为您介绍 SPI 的安全令牌方案。适用对象 适用主动推送 SPI 方式生产的 SaaS 类商品。安全方案 每次接口调用都必须进行安全校验,SPI的安全令牌就是接口URL的token参数,服务商根据URL的token参数值...
请求安全令牌
通过媒体ID播放视频的过程中,为了确保访问的安全性和权限控制的有效性,需要借助访问控制RAM服务生成并使用安全令牌。本文为您介绍如何获得安全令牌。前提条件 在请求安全令牌之前,您需要安装访问控制(RAM)服务提供的STS SDK。本文以...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
GetSigninToken
调用GetSigninToken使用安全令牌获取登录令牌。接口说明 该接口为登录类接口,请求结构为 https://signin.aliyun.com/federation?Action=xx&Parameters 。Action:要执行的操作。Parameters:API自定义请求参数,不包含公共参数。该接口...
通过RAM角色实现跨云账号授权
本文介绍如何使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看 函数计算 的资源。使用示例 企业A开通了 函数计算 服务,该企业需要企业B代为操作 函数计算 的资源。同时企业A有如下诉求:希望...
0002-00000008
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
0002-00000006
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
0002-00000004
问题描述 通过STS认证方式访问OSS时,提供了不是同一个AssumeRole接口请求返回的安全令牌(Security Token)与临时访问密钥AccessKey。问题原因 您使用了STS的认证方式访问OSS,但是提供的安全令牌与临时访问密钥AccessKey不正确。问题示例...
免登访问
虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件 虚商伙伴使用主账号登录阿里云官网:开通 RAM 服务,具体操作请参见 计费方法。创建RAM用户。说明 并不是每次角色扮演都需要创建一个新的 RAM 用户,可以直接...
使用链式授权访问其他实体资源
链式授权是指通过链式扮演角色(RAM Assume Role)的方式获得角色的安全令牌,用于在使用智能媒体管理(IMM)时,其他账号授权给您的IMM项目以访问其资源。重要 该功能供特殊场景使用,大部分用户无需关注相关参数,留空即可。扮演角色...
0002-00000010
问题描述 单个请求不能同时在请求头和URL请求参数中都携带安全令牌(Security Token)。问题原因 您发起了基于STS的认证请求,并且在携带 x-oss-security-token 请求头的同时还在URL中携带了 security-token 参数。问题示例 您发起了基于...
RAM角色概览
安全令牌 安全令牌(STS Token)是角色身份的一种临时访问密钥。角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。使用流程 使用阿里云账号(主账号...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
视频播放
安全令牌 安全令牌 需在RAM用户授权时,增加角色授权策略,具体操作请参见 创建可信实体为阿里云账号的RAM角色并授权。设置好后,获得安全令牌,参见 请求安全令牌。更多语言示例请参 Java示例、.NET示例、Python示例、Node.js示例、Go示例...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的...安全令牌获取方式请参见 获取安全令牌。重要 token为敏感信息,请注意保密。参数填写完成后,单击 联通测试,进行权限校验。校验成功后,单击 保存,保存代码仓库的访问权限信息。
什么是STS
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。根据不同的可信实体,RAM角色分为以下三类:阿里云账号:允许RAM用户所扮演的角色。扮演角色的RAM用户可以属于...
应用免登
有些商品生产成功后,需要免登到服务商应用管理后台,云市场会根据创建实例接口返回的 appInfo 参数中的 authUrl,与免登接口的请求参数拼装一个用于免登的 URL 地址,服务商接收到此 URL 请求时,首先通过 SPI 安全令牌 验证 token 合法,...
采集-搭建移动端日志直传服务
移动端应用获取临时安全令牌后,使用临时安全令牌作为访问凭据,直接将日志上传到日志服务;日志服务通过RAM/STS服务验证临时安全令牌合法性,并验证RAM角色是否具备访问目标日志库的权限,若通过校验,日志服务处理移动端应用的上传日志...
RAM资源授权
DTS API的鉴权规则 使用RAM用户或者 临时安全令牌STS(Security Token Service)调用DTS的API接口时,RAM将根据该接口的语义和涉及到的资源来确认所需的权限,以确保调用者具备相应权限。可授权的资源类型 资源类型 授权策略中的资源描述...
创建可信实体为阿里云账号的RAM角色及授权
RAM角色需要被一个受信的实体用户(阿里云账号、RAM用户和云服务)扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。更多信息,请参见 RAM角色概览。步骤一:创建RAM角色 登录 RAM控制...
常见使用案例
RAM用户使用案例 通过RAM管控多运维人员的权限 通过RAM限制用户的访问IP地址 通过RAM限制用户的访问时间段 通过RAM限制用户的访问方式 通过RAM限制只有启用了MFA的RAM用户才能访问云资源 RAM角色使用案例 移动应用使用临时安全令牌访问阿里...
过期实例
参数 参数 是否必选 类型及范围 说明 action true String 固定值:expiredInstance instanceId true String 实例 ID token true String 安全令牌 返回值 参数 必选 类型及范围 说明 success true Boolean 是否成功 调用示例 ...
授权访问云资源
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:数字证书管理...
JindoFS OSS Credential Provider使用说明
fs.jfs.cache.oss.securityToken:OSS Bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。需要在 fs.jfs.cache.oss.credentials.provider 的参数值中追加 ...
JindoFS OSS Credential Provider使用说明
fs.jfs.cache.oss.securityToken:OSS Bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。需要在 fs.jfs.cache.oss.credentials.provider 的参数值中追加 ...
JindoFS OSS Credential Provider使用说明
fs.jfs.cache.oss.securityToken:OSS Bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。需要在 fs.jfs.cache.oss.credentials.provider 的参数值中追加 ...
JindoFS OSS Credential Provider使用说明
fs.jfs.cache.oss.securityToken:OSS Bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。需要在 fs.jfs.cache.oss.credentials.provider 的参数值中追加 ...
释放实例
参数 参数 必选 类型及范围 说明 action true String 固定值:releaseInstance instanceId true String 实例 ID isRefund true String 是否已退款,可选值:true/false orderId false String 订单ID token true String 安全令牌 返回值 ...
JindoFS Credential Provider使用说明
fs.jfs.securityToken OSS的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.credentials.provider ...
JindoFS Credential Provider使用说明
fs.jfs.securityToken OSS的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.credentials.provider ...
JindoFS Credential Provider使用说明
fs.jfs.securityToken OSS的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.credentials.provider ...
JindoFS Credential Provider使用说明
fs.jfs.securityToken OSS的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.credentials.provider ...
JindoFS Credential Provider使用说明
fs.jfs.securityToken OSS的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.credentials.provider ...
0002-00000005
问题描述 安全令牌(Security Token)未包含在请求URL中。问题原因 该接口要求请求的Security Token需包含在URL中的 security-token 参数,不能包含在请求头的 x-oss-security-token 中。问题示例 使用了基于STS的URL签名方式发起请求,并...
续费实例
参数 参数 必选 类型及范围 说明 action true String 固定值:renewInstance instanceId true String 实例 ID orderId true String 云市场订单 ID expiredOn true DateTime 过期时间(yyyy-MM-dd HH:mm:ss)token true String 安全令牌 ...
身份
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。例如:阿里云账号 A 开放了一个 RAM 角色 a_rr1,授权 OSS 产品的 FullAccess,将该 RAM 角色的扮演者指定...
Login
生成的临时安全令牌(SingninToken)有效期 30 秒且仅能使用一次,在引导用户跳转的时候生成即可。该接口为登录类接口,请求结构为 https://signin.aliyun.com/federation?Action=xx&Parameters 。Action:要执行的操作 Parameters:API...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
- 产品推荐
- 这些文档可能帮助您