173      英雄联盟

STS创建临时Token的步骤__常见问题_产品使用问题_访问控制-阿里云

       STS可以生成临时的Token供用户给予指定的权限以及过期时间给某对AccessKeyId和AccessKeySecret。创建Token的过程可以参考下面的方法：

        1、在RAM用户管理里面创建子用户，可以查看下图。需要特别注意的是创建用户的时候需要为用户创建AccessKey（因为后续在获取Token的时候需要，这里不创建也可在用户详细里面重建AccessKey）。

       2、对创建的用户赋予调用STS的AssumeRole的接口的权限，系统为用户定义了默认的STS的权限分配规则，如下图。

       3、创建角色，角色是一种可以由子用户扮演的虚拟身份，主要用来解决临时授权、跨云帐号授权以及为云服务授权的问题。详细的请参考：https://docs.aliyun.com/?spm=5176.383338.201.106.RjqNdx#/pub/ram/ram-user-guide/role&intro其中Arn唯一标识阿里云的一个角色，在调用AssumeRole(扮演角色)接口时需要使用。 

        4、通过STS的OpenAPI或者SDK获取临时的Token（这里使用Java的SDK测试），将必备的jar包导入项目后使用https://docs.aliyun.com/?spm=5176.383338.201.106.RjqNdx#/pub/ram/sts-sdk/sts_java_sdk&usage。accessKeyId和accessKeySecret需要填写第一步中创建的子用户的信息；roleSessionName是自定义的角色名称；policy是Token的权限。配置完成后即可获取到临时的Token。

如果问题还未能解决，请联系售后技术支持。

最后更新：2016-07-12 13:22:21

  上一篇： 授权服务角色读日志__常见问题_产品使用问题_日志服务-阿里云

  下一篇： 添加监控服务器不成功?__产品使用常见问题_产品使用问题_性能测试-阿里云