使用Bearer Token

某些华为云服务可能要求您有权限获取STS Bearer Token，然后才能以编程访问的方式访问它们的资源。这些服务支持一种协议，该协议要求您使用STS Bearer Token，而不是标准的临时安全凭证。在您调用云服务API获取STS Bearer Token时，云服务会向STS服务请求创建Bearer Token，然后向您返回该Bearer Token用于执行后续的操作。STS Bearer Token包含了您的身份和权限信息，例如主体携带的身份策略、标签、会话标签、会话策略等。

STS Bearer Token只在生成它的服务中生效，您不能使用该Bearer Token访问其他服务。

目前仅容器镜像服务SWR支持STS Bearer Token，在使用客户端上传镜像的时候，您必须先使用SWR的POST /v2/manage/utils/authorizationToken接口获取包含Bearer Token的临时登录指令，然后才能在安装容器引擎的机器中登录并进行下一步操作。

如果您允许云服务为您向STS服务请求Bearer Token，您必须在身份策略中授予如下的权限：

{
	"Version": "5.0",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"sts::createServiceBearerToken"
		]
	}]
}