STS概要
Alibaba Cloudセキュリティトークンサービス(STS)は Alibaba Cloud アカウント(またはRAMユーザー)に短期のアクセス権限管理を提供します。 STSを通して、フェデレーションユーザー(ローカルアカウントシステムで管理される)向けに有効期限とアクセス権限をカスタマイズしたアクセス資格情報を発行できます。 フェデレーションユーザーは、STSの一時的アクセス資格情報を使用することにより、Alibaba CloudサービスAPIを直接呼び出すことや、Alibaba Cloud管理コンソールにログインして権限付与されたリソースにアクセスすることができます。
アクセスポイントデフォルトSTSアクセスポイント:
https://sts.aliyuncs.com
。 アクセスポイントに接続するにはHTTPSを利用しなければなりません。
用語 | 説明 | 解説 |
---|---|---|
フェデレーションID | フェデレーションユーザーのID | フェデレーションユーザーIDはカスタマーにより管理されます。 |
ポリシー | アクセスポリシー | 権限付与ポリシーを記述するための言語。 |
権限付与者 | 権限付与する人 | 権限付与トークンの発行者(Alibaba CloudアカウントまたはRAMユーザー) |
名前 | 権限付与される人 | 権限付与トークンの使用者(フェデレーションユーザー) |