安全凭证服务
STS即Secure Token Service 是一种安全凭证服务,可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问s3资源时,可以使用STS服务。这样就不需要透露主账号AK/SK,只需要生成一个短期访问凭证给需要的用户使用即可,避免主账号AK/SK泄露带来的安全风险。通过STS生成的凭证包括安全令牌(SecurityToken),临时访问密钥(AK ,SK),使用方法与正常的s3请求类似,但必须每次都带上安全令牌。
语法
POST /?Action=AssumeRole HTTP/1.1
Host:cname.domain.com
参数
| 字段名 | 描述 | 类型 | 是否必要 |
|---|---|---|---|
| RoleArn | ARN of the Role to Assume,角色的ARN,在控制台创建角色后可以查看 | string | 是 |
| RoleSessionName | An Identifier for the assumed role session,角色会话名称 | string | 是 |
| DurationSeconds | The duration in seconds of the session. Its default value is 3600,会话有效期时间,默认为3600s | Integer | 否 |
| Policy | An IAM Policy in JSON format,角色的policy,需要是json格式 | string | 否 |
响应实体
| 名称 | 类型 | 描述 |
|---|---|---|
| AccessKeyId | String | 临时的AK |
| SecretAccessKey | String | 临时的SK |
| SessionToken | String | 临时的session token |