composer wlfpanda1012/ctyun-sts -oW
注意: 当前 天翼云 OOS 暂时无法使用policy去细分权限。 24年9月底左右和天翼云的技术人员进行了对接。当前policy确实没有生效。 目前是直接给予完成的 角色 (RAM) 权限。- 解决方案: 2024年10月10日,接到 天翼云相关工作人员的电话,在使用
StsToken去获取资源时,如果希望Policy生效,需要将OOS的endpoint设置为oos-hazz.ctyunapi.cn目前只有郑州区域的OOS服务支持解析Policy,其他地区皆不支持。。
OOS 为用户提供临时授权访问。此操作用来获取临时访问密钥。子用户默认拥有调用此接口
的权限。如果配置了禁止子用户调用该接口的 IAM 策略,该策略不会生效。
STS(Security Token Service) 是为云计算用户提供临时访问令牌的 Web 服务。通过 STS,可
以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问
凭证直接调用 OOS API,或者使用 OOS 提供的 SDK 来访问 OOS API。
使用临时授权访问 OOS API 时,用户需要将安全令牌(SessionToken)携带在请求 header 中
或者预签名 URL 中。携带在请求 header 中,V4 和 V2 签名的 X-Amz-Security-Token 请求头
不区分大小写。携带在预签名 URL 中,V4 签名的标头为“X-Amz-Security-Token”,V2 签名
的标头为“x-amz-security-token”。
注意:使用临时访问令牌(AccessKeyId、SecretAccessKey、SessionToken)的用户不能调用
该接口。使用临时访问令牌调用其他接口时,权限同生成该临时访问令牌的用户。为了安全
起见,不建议根用户调用该接口。