。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀通常为服务缩写，如sts:）仅适用于对应服务的操作，详情请参见表3。 单值/多

查看更多 →

STS SDK 概述 使用STS SDK（Spring Cloud框架） 使用STS SDK（NUWA框架） 常见问题

查看更多 →

接入STS（ACMS） STS（Security Token Service）提供了微服务注册以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK（Spring Cloud框架）。

查看更多 →

说明 nuwa.security.sts.enable 是否初始化STS，需要配置为true。 nuwa.security.sts.serverDomain STS服务器的地址。 nuwa.security.sts.configPath STS微服务证书路径，基础设施即代码（Infrastructure

查看更多 →

wei/certs/服务名/微服务名/微服务名.ini 初始化STS 在启动类中增加注解@EnableStsAutoInitialization(value = "sts.properties")，注解的含义是启动STS自动初始化，其中value是指定STS的配置文件路径。 使用

查看更多 →

SDK列表 SDK分类 说明 编程语言 下载地址 参考文档 ACMS的SDK：STS SDK STS SDK（Security Token Service，简称STS）服务软件开发工具包是对访问凭据管理服务（ACMS）提供的REST API进行的封装，以简化用户的开发工作。用户直接

查看更多 →

TokenMicroService 该问题是STS初始化的时候，从kek.json或者keys.json获取本地密钥失败，导致无法从STS-Server获取凭据。 解决方法：找到密钥的缓存地址，/${HOME}/.sts/服务名/微服务名/kek.json，删除kek.json和keys

查看更多 →

进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁发了一张身份证书，该证书中包含了微服务的名称等信息。该证书在微服务部署时，安装到微服务所在的虚拟机或容器里。微服务使用该证书

查看更多 →

服务、微服务名称大小写不正确 当前STS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配，如果匹配不到，或大小写不一致，则会报错。 如果业务发现租户管理服务的名称大小写不正确，但是已经在STS注册了该大小写不正确的微服务名，那么需要先在STS管理台上删除该微服务，然后

查看更多 →

SDK（NUWA框架） 引入Rainbow SDK 在引入Rainbow SDK之前，要先引入STS SDK和Cloud Map SDK，并完成STS和Cloud Map的初始化，具体请参见使用STS SDK（NUWA框架）和使用Cloud Map SDK（NUWA框架）。 引入Rainbow

查看更多 →

进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁发了一张身份证书，该证书中包含了微服务的名称等信息。该证书在微服务部署时，安装到微服务所在的虚拟机或容器里。微服务使用该证书

查看更多 →

properties.tmpl ----STS 域名 及微服务STS证书路径 │ │ application.yml.tmpl ----服务器上环境变量配置信息 │ │ logback-spring

查看更多 →

成员账号服务，对接后可以使用OrgID服务完成自身应用的登录、组织管理功能。具体请参考集成OrgID登录功能。 配置微服务。 微服务接入STS。 STS提供了微服务之间请求认证以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。

查看更多 →

概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务（ACMS）提供的REST API进行的封装，以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能，用户直接调用STS

查看更多 →

服务或微服务改名了，使用了STS敏感配置项功能，是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称？ 使用原服务/微服务名和使用新服务/微服务名，STS都可以识别。删除敏感配置项坐标里的服务名、微服务名，可以通过部署平台传递服务ID、微服务ID给STS。 父主题： 运行时引擎访问凭据管理服务

查看更多 →

切换offering，服务名和微服务名没有发生变化，是否需要重新注册？ STS是按照 （服务+微服务）的粒度注册微服务的，不会保存offering信息，因此如果只是切换offering，服务名和微服务名保持不变，那么在STS上不用做任何操作，可以直接使用之前注册的微服务。 父主题： 运行时引擎访问凭据管理服务

查看更多 →

使用Cloud Map SDK（Spring Cloud框架） 引入Cloud Map SDK 引入STS Cloud Map依赖STS认证能力，接入Cloud Map必须接入STS，具体请参考引入STS SDK。 引入Cloud Map 在pom.xml中添加Cloud Map SDK依赖。

查看更多 →

SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud Map SDK功能矩阵

查看更多 →

a注册中心替换为Cloud Map，Cloud Map除了能够提供服务发现的功能，还可以提供数据库、敏感信息等的纳管功能。 前提条件 Cloud Map依赖STS认证能力，接入Cloud Map前需要先接入STS。 操作步骤 接入Cloud Map的具体操作请参见使用Cloud Map

查看更多 →

MapClient的Bean。 增加STS配置。 nuwa.security.sts.enable=true nuwa.security.sts.serverDomain=10.33.102.162:8080 nuwa.security.sts.configPath=/opt/h

查看更多 →

云服务器状态 E CS API中云服务器实例存在三种状态： status，云服务器实例当前状态信息，由OS-EXT-STS:vm_state和OS-EXT-STS:task_state综合生成。 OS-EXT-STS:vm_state，云服务器扩展属性，标识云服务器实例当前处于完成某个操作的稳定状态。

查看更多 →