PHP獲取阿里雲STS臨時訪問權限

什麼是STS？

STS提供的是一種臨時訪問受權，經過STS能夠返回臨時的AccessKey和Token，這些信息是能夠直接發給臨時用戶用來訪問OSS。通常來講從STS獲取的權限會受到更加嚴格的限制，而且擁有時間限制，所以這些信息泄露以後對於系統的影響也很小。

PHP獲取STS

進入RAM子用戶的控制檯，點擊‘訪問控制’

 

 

 

image.png

 

而後點擊‘角色管理’->'建立角色‘->'用戶角色'建立一個角色，並授予特定的權限
查看角色詳情

 

 

 

image.png

獲取arn
安裝

composer require aliyun/openapi-php-sdk
composer require hpyer/aliyun-sts dev-master

 

 

image.png

 

還須要用戶的AccessKey和AccessSecret

$iClientProfile =DefaultProfile::getProfile($OSS_REGION,$ALIYUN_STS_KEY, $ALIYUN_STS_SECRET);
        $client = new \Sts\Core\DefaultAcsClient($iClientProfile);
        $request = new \Sts\AssumeRoleRequest();
        $request->setRoleArn($arn);
        $request->setRoleSessionName('client_name');
        $request->setDurationSeconds(3600);
        $client->doAction($request);
        $response = $client->getAcsResponse($request);