什么是STS携茂?
STS提供的是一種臨時(shí)訪問授權(quán)你踩,通過STS可以返回臨時(shí)的AccessKey和Token,這些信息是可以直接發(fā)給臨時(shí)用戶用來訪問OSS讳苦。一般來說從STS獲取的權(quán)限會(huì)受到更加嚴(yán)格的限制姓蜂,并且擁有時(shí)間限制,因此這些信息泄露之后對于系統(tǒng)的影響也很小医吊。
PHP獲取STS
進(jìn)入RAM子用戶的控制臺(tái)钱慢,點(diǎn)擊‘訪問控制’
image.png
然后點(diǎn)擊‘角色管理’->'創(chuàng)建角色‘->'用戶角色'創(chuàng)建一個(gè)角色,并授予特定的權(quán)限
查看角色詳情
image.png
獲取arn
安裝
composer require aliyun/openapi-php-sdk
composer require hpyer/aliyun-sts dev-master
image.png
還需要用戶的AccessKey和AccessSecret
$iClientProfile =DefaultProfile::getProfile($OSS_REGION,$ALIYUN_STS_KEY, $ALIYUN_STS_SECRET);
$client = new \Sts\Core\DefaultAcsClient($iClientProfile);
$request = new \Sts\AssumeRoleRequest();
$request->setRoleArn($arn);
$request->setRoleSessionName('client_name');
$request->setDurationSeconds(3600);
$client->doAction($request);
$response = $client->getAcsResponse($request);
