適用場景

媒體存儲提供STS角色管理功能，無需向臨時用戶透露您的長期密鑰，您可以為臨時用戶頒發一個自定義時效和權限的訪問憑證，使您的資源訪問更加安全。

                    
注意
                    
使用STS授權訪問時，請務必按照業務情況，以最細粒度的權限原則進行授權，避免放大臨時用戶的權限，保證資源訪問安全。
                    
                  
                  

適用區域

本功能目前僅部分資源池支持，具體可參考：資源池與區域節點。

如需使用，可聯系客戶經理或提交工單申請。

前提條件

• 登錄媒體存儲控制臺。
• 已完成新建Bucket操作，具體可參考 新建Bucket 。

通過控制臺創建STS角色

操作步驟

1. 進入對象存儲控制臺，進入【角色管理】 菜單。
2. 點擊【添加角色】，進行角色添加。
3. 在添加角色彈窗，填寫角色名稱、選擇受信實體、存儲區域、授權資源后，點擊【確認】完成創建。

配置參數

獲取角色ARN信息

1. 進入對象存儲控制臺，進入【角色管理】 菜單。
2. 找到對應的角色，點擊角色名或操作列的【查看角色】按鈕。
3. 進入角色詳情頁面，在基礎信息里可獲取對應的ARN信息，用以獲取STS臨時密鑰。

修改授權范圍

如需要修改角色對應的授權資源范圍，可參考如下步驟操作：

1. 進入對象存儲控制臺，進入【角色管理】 菜單。
2. 找到對應的角色，點擊角色名或操作列的【查看角色】按鈕。
3. 在角色詳情頁-【資源范圍】欄的最右側，點擊【編輯】按鈕。
4. 在彈窗需修改對應的授權資源，并點擊【確定】完成操作。

實踐應用

STS臨時憑證的實踐應用，可參考 移動應用使用臨時憑證直傳 。