wlfpanda1012 / ctyun-sts
天翼云STS辅助包
Installs: 45
Dependents: 0
Suggesters: 0
Security: 0
Stars: 0
Watchers: 1
Forks: 0
Open Issues: 0
pkg:composer/wlfpanda1012/ctyun-sts
Requires
- php: >=8.1
- wlfpanda1012/common-sts: ^1.0
- wlfpanda1012/ctyun-oos-sdk-plus: ^1.0
Requires (Dev)
- friendsofphp/php-cs-fixer: ^3.0
- mockery/mockery: ^1.0
- phpstan/phpstan: ^1.0
- phpunit/phpunit: ^10.0
- swoole/ide-helper: dev-master
Suggests
- swow/swow: Required to create swow components.
This package is auto-updated.
Last update: 2025-10-10 12:59:22 UTC
README
composer wlfpanda1012/ctyun-sts -oW
注意: 当前 天翼云 OOS 暂时无法使用policy去细分权限。 24年9月底左右和天翼云的技术人员进行了对接。当前policy确实没有生效。 目前是直接给予完成的 角色 (RAM) 权限。- 解决方案: 2024年10月10日,接到 天翼云相关工作人员的电话,在使用
StsToken去获取资源时,如果希望Policy生效,需要将OOS的endpoint设置为oos-hazz.ctyunapi.cn目前只有郑州区域的OOS服务支持解析Policy,其他地区皆不支持。。
OOS
OOS 为用户提供临时授权访问。此操作用来获取临时访问密钥。子用户默认拥有调用此接口
的权限。如果配置了禁止子用户调用该接口的 IAM 策略,该策略不会生效。
STS(Security Token Service) 是为云计算用户提供临时访问令牌的 Web 服务。通过 STS,可
以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问
凭证直接调用 OOS API,或者使用 OOS 提供的 SDK 来访问 OOS API。
使用临时授权访问 OOS API 时,用户需要将安全令牌(SessionToken)携带在请求 header 中
或者预签名 URL 中。携带在请求 header 中,V4 和 V2 签名的 X-Amz-Security-Token 请求头
不区分大小写。携带在预签名 URL 中,V4 签名的标头为“X-Amz-Security-Token”,V2 签名
的标头为“x-amz-security-token”。
注意:使用临时访问令牌(AccessKeyId、SecretAccessKey、SessionToken)的用户不能调用
该接口。使用临时访问令牌调用其他接口时,权限同生成该临时访问令牌的用户。为了安全
起见,不建议根用户调用该接口。