本篇文章1067字,读完约3分钟
阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
使用阿里云账号创建RAM用户并为其添加调用STS服务扮演RAM角色的权限。
登录RAM控制台。
在左侧导航栏,选择身份管理 > 用户。
在用户页面,单击创建用户。
在创建用户页面的用户账号信息区域,输入登录名称和显示名称,在访问方式区域,选中控制台访问,然后单击确定
返回用户页面,找到创建好的用户,单击操作列的添加权限。
在添加权限面板的选择权限区域,通过关键字搜索需要添加的权限策略AliyunSTSAssumeRoleAccess,并单击权限策略将其添加至右侧的已选择列表,然后单击确定
查看授权信息摘要,然后单击完成。
步骤二:创建RAM角色并添加权限
创建RAM角色并为其添加访问控制台的权限。RAM用户将会扮演该RAM角色访问控制台。
在RAM控制台左侧导航栏,选择身份管理 > 角色。
在角色页面,单击创建角色。
在创建角色面板,执行以下操作:
在选择类型页面的当前可信实体类型区域,选择阿里云账号,然后单击下一步。
在配置角色页面的角色名称文本框,输入角色名称,然后单击完成。
在创建完成页面,单击为角色授权。
在添加权限面板的选择权限区域,搜索需要添加的权限策略,单击权限策略将其添加至右侧的已选择列表,然后单击确定。
您可以根据需要为RAM角色赋予以下ARMS权限:
AliyunARMSFullAccess:ARMS的完整权限。
AliyunARMSReadOnlyAccess:ARMS的只读权限。
查看授权信息摘要,然后单击完成。
步骤三:获取临时AccessKey和Token
登录自建Web应用,然后在Web服务端调用STS的AssumeRole接口获取临时AccessKey和Token,即临时身份。AssumeRole接口详情,请参见AssumeRole。
您可以选择以下方式调用AssumeRole接口:
通过OpenAPI开发者门户调用。
通过Java SDK调用。
本文以通过Java SDK调用为例。
RAM用户的AccessKeyId和AccessKeySecret为创建RAM用户时获取。
获取RAM角色的roleArn的操作步骤如下:
在RAM控制台身份管理 > 角色页面下方的RAM角色列表中,单击目标RAM角色名称。
在RAM角色详情页面的基本信息区域,复制ARN信息。
标题:阿里云国际账号购买,阿里云代理商代购
地址:http://www.e6x2f.com/xwzx/32447.html