173      英雄聯盟

STS創建臨時Token的步驟__常見問題_產品使用問題_訪問控製-阿裏雲

       STS可以生成臨時的Token供用戶給予指定的權限以及過期時間給某對AccessKeyId和AccessKeySecret。創建Token的過程可以參考下麵的方法：

        1、在RAM用戶管理裏麵創建子用戶，可以查看下圖。需要特別注意的是創建用戶的時候需要為用戶創建AccessKey（因為後續在獲取Token的時候需要，這裏不創建也可在用戶詳細裏麵重建AccessKey）。

       2、對創建的用戶賦予調用STS的AssumeRole的接口的權限，係統為用戶定義了默認的STS的權限分配規則，如下圖。

       3、創建角色，角色是一種可以由子用戶扮演的虛擬身份，主要用來解決臨時授權、跨雲帳號授權以及為雲服務授權的問題。詳細的請參考：https://docs.aliyun.com/?spm=5176.383338.201.106.RjqNdx#/pub/ram/ram-user-guide/role&intro其中Arn唯一標識阿裏雲的一個角色，在調用AssumeRole(扮演角色)接口時需要使用。 

        4、通過STS的OpenAPI或者SDK獲取臨時的Token（這裏使用Java的SDK測試），將必備的jar包導入項目後使用https://docs.aliyun.com/?spm=5176.383338.201.106.RjqNdx#/pub/ram/sts-sdk/sts_java_sdk&usage。accessKeyId和accessKeySecret需要填寫第一步中創建的子用戶的信息；roleSessionName是自定義的角色名稱；policy是Token的權限。配置完成後即可獲取到臨時的Token。

如果問題還未能解決，請聯係售後技術支持。

最後更新：2016-07-12 13:22:21

  上一篇： 授權服務角色讀日誌__常見問題_產品使用問題_日誌服務-阿裏雲

  下一篇： 添加監控服務器不成功?__產品使用常見問題_產品使用問題_性能測試-阿裏雲