资源访问管理 RAM入门

STS SDK 概述 使用STS SDK（Spring Cloud框架） 使用STS SDK（NUWA框架） 常见问题 父主题： 运行时引擎SDK介绍

查看更多 →

接入STS（ACMS） STS（Security Token Service）提供了微服务注册以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK（Spring Cloud框架）。

查看更多 →

按您代入另一个账户中的角色时所需的唯一标识符筛选访问权限。 sts:SourceIdentity string 单值 按照在请求中传递的源身份筛选访问权限。 sts:TransitiveTagKeys string 多值 按照在请求中传递的可传递标签键筛选访问权限。 sts:AgencySessionName

查看更多 →

说明 nuwa.security.sts.enable 是否初始化STS，需要配置为true。 nuwa.security.sts.serverDomain STS 服务器 的地址。 nuwa.security.sts.configPath STS微服务证书路径，基础设施即代码（Infrastructure

查看更多 →

ini 初始化STS 在启动类中增加注解@EnableStsAutoInitialization(value = "sts.properties")，注解的含义是启动STS自动初始化，其中value是指定STS的配置文件路径。 使用注解时，是通过加装Bean的方式初始化STS和解密敏感

查看更多 →

权限 CCE权限概述 集群权限（IAM授权） 命名空间权限（Kubernetes RBAC授权） 示例：某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明

查看更多 →

Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁

查看更多 →

权限 访问IEC控制台，为什么提示没有该页面的访问权限？

查看更多 →

编程访问”，勾选后该IAM用户才有权限访问API。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略（以JSON格式描述权限集的语言），才能使用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。授权请参见权限管理章节。 目前，KooMap只支持KooMap

查看更多 →

权限 通过配置kubeconfig文件实现集群权限精细化管理 使用Kubectl命令进行命名空间RBAC授权

查看更多 →

权限 能否只配置命名空间权限，不配置集群管理权限？ 如果不配置集群管理权限的情况下，是否可以使用API呢？ 如果不配置集群管理权限，是否可以使用kubectl命令呢？ IAM用户无法使用调用API

查看更多 →

批量修改用户权限组 功能介绍 批量修改用户权限组。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/desktops/ch

查看更多 →

图12 选择云服务1 在操作选择区分别搜索“sts:agencies:assume”、“sts::tagSession”、“sts::setSourceIdentity”三个action，选中； 图13 选择相关action1 点击“添加权限”，云服务选中“云服务操作中心”（COC）；

查看更多 →

加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 无 响应示例 无 状态码 状态码 描述 204 正常。 400 由于包含语法错误，当前请求无法被服务器理解。 401 鉴权失败。 403 没有操作权限。 404 找不到资源。

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表4 响应Body参数 参数 参数类型 描述

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述

查看更多 →

AgenciesPermissionInfo objects 委托权限信息。 表6 AgenciesPermissionInfo 参数 参数类型 描述 system_permission_display_names Array of strings 委托权限项。 wanted_system_permission_display_names

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述

查看更多 →

更新权限集的权限 功能介绍 更新权限集的权限。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/security/permission-sets/{permission_set_id}/permissions/{permission_id} 表1

查看更多 →

properties文件中未配置sts.config.path指定STS微服务证书加载路径（如果是IDEA中执行的，检查一下target下是否存在sts.properties）。STS SDK默认加载sts/sts.properties，业务也可以通过jvm启动参数sts.properties修改该文件的路径。

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述

查看更多 →