资源访问管理 RAM

STS SDK 概述 使用STS SDK（Spring Cloud框架） 使用STS SDK（NUWA框架） 常见问题

查看更多 →

接入STS（ACMS） STS（Security Token Service）提供了微服务注册以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK（Spring Cloud框架）。

查看更多 →

按您代入另一个账户中的角色时所需的唯一标识符筛选访问权限。 sts:SourceIdentity string 单值 按照在请求中传递的源身份筛选访问权限。 sts:TransitiveTagKeys string 多值 按照在请求中传递的可传递标签键筛选访问权限。 sts:AgencySessionName

查看更多 →

说明 nuwa.security.sts.enable 是否初始化STS，需要配置为true。 nuwa.security.sts.serverDomain STS 服务器 的地址。 nuwa.security.sts.configPath STS微服务证书路径，基础设施即代码（Infrastructure

查看更多 →

ini 初始化STS 在启动类中增加注解@EnableStsAutoInitialization(value = "sts.properties")，注解的含义是启动STS自动初始化，其中value是指定STS的配置文件路径。 使用注解时，是通过加装Bean的方式初始化STS和解密敏感

查看更多 →

Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁

查看更多 →

Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁

查看更多 →

properties文件中未配置sts.config.path指定STS微服务证书加载路径（如果是IDEA中执行的，检查一下target下是否存在sts.properties）。STS SDK默认加载sts/sts.properties，业务也可以通过jvm启动参数sts.properties修改该文件的路径。

查看更多 →

，微服务才能获取。 前提条件 需要具备AppStage服务敏感数据研发管理岗位权限，权限申请操作请参见申请权限。 步骤一：生成敏感配置项坐标 无论通过什么方式获取敏感配置，都需要有一个唯一标识，让STS可以准确查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入运维中心工作台。

查看更多 →

服务、微服务名称大小写不正确 当前STS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配，如果匹配不到，或大小写不一致，则会报错。 如果业务发现租户管理服务的名称大小写不正确，但是已经在STS注册了该大小写不正确的微服务名，那么需要先在STS管理台上删除该微服务，然后到租

查看更多 →

运行时引擎访问凭据管理服务 已申请权限，但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering，服务名和微服务名没有发生变化，是否需要重新注册？ 服务或微服务改名了，是否需要删除原来的服务/微服务，注册新的服务/微服务？ 服务或微服务改名了，使用了STS敏感配置项功能，是否需

查看更多 →

SDK（NUWA框架） 引入Rainbow SDK 在引入Rainbow SDK之前，要先引入STS SDK和Cloud Map SDK，并完成STS和Cloud Map的初始化，具体请参见使用STS SDK（NUWA框架）和使用Cloud Map SDK（NUWA框架）。 引入Rainbow

查看更多 →

MapClient的Bean。 增加STS配置。 nuwa.security.sts.enable=true nuwa.security.sts.serverDomain=10.33.102.162:8080 nuwa.security.sts.configPath=/opt/h

查看更多 →

], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RG CS erviceExecutionAgency/*" } } }] } RGC-GR

查看更多 →

，微服务才能获取。 前提条件 需要具备AppStage服务敏感数据研发管理岗位权限，权限申请操作请参见申请权限。 步骤一：生成敏感配置项坐标 无论通过什么方式获取敏感配置，都需要有一个唯一标识，让STS可以准确查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入运维中心工作台。

查看更多 →

p-discovery-1.0.12.100.jar │ sts-key-sdk-1.1.19.100.jar │ sts-sdk-base-1.1.19.100.jar │ sts-spring-boot-1.1.19.100.jar src目录为项目工程源码目录。

查看更多 →

织管理功能。具体请参考集成OrgID登录功能。 配置微服务。 微服务接入STS。 STS提供了微服务之间请求认证以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 将在AppStage业务控制台中创建的DemoOrgidLo

查看更多 →

概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务（ACMS）提供的REST API进行的封装，以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能，用户直接调用STS

查看更多 →

spring-cloud-sdk：适用于基于Spring Cloud框架的项目 STS SDK sts-key-sdk-1.1.19.100.jar sts-sdk-base-1.1.19.100.jar sts-spring-boot-1.1.19.100.jar cloudsoa-security-1

查看更多 →

权限 CCE权限概述 集群权限（IAM授权） 命名空间权限（Kubernetes RBAC授权） 示例：某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明 父主题： Standard和Turbo集群用户指南

查看更多 →

使用Cloud Map SDK（Spring Cloud框架） 引入Cloud Map SDK 引入STS Cloud Map依赖STS认证能力，接入Cloud Map必须接入STS，具体请参考引入STS SDK。 引入Cloud Map 在pom.xml中添加Cloud Map SDK依赖。

查看更多 →