AI 助理
备案控制台
开发者社区 云服务技术课堂 文章 正文

【访问控制】STS接口调用提示权限报错排查思路

2020-05-29 2357
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
简介: 本文主要是针对STS接口调用出现的403权限报错提供一些排查思路。报错:You are not authorized to do this action. You should be authorized by RAM

【接口】AssumeRole
官网链接:https://help.aliyun.com/document_detail/28763.html
【原理】
该接口的主要场景是避免主账号/子账号的accessKeyId和accessKeySecret被暴露。所以通过调用接口:AssumeRole生成一个临时的权限,从而可以调用阿里云服务的其他接口,例如:ECS、OSS、直播、RDS等等。
【流程图】
image.png
【关键事项】
1、必须使用子账号的accessKeyId以及accessKeySecret,主账号会报错;
2、角色arnrole必须是用户角色,不能是服务角色;
image.png
3、使用的子账号,需要授权AliyunSTSAssumeRoleAccess的权限
image.png

文章标签:
访问控制
终端访问控制系统
弹性计算
关系型数据库
数据安全/隐私保护
对象存储
RDS
关键词:
访问控制权限
访问控制sts
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
云中渔
目录
相关文章
土木林森
|
6月前
|
安全 网络安全 数据安全/隐私保护
【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
【4月更文挑战第28天】访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限。ACL工作原理包括定义规则、匹配规则和执行操作。标准ACL基于源IP过滤,扩展ACL则提供更多筛选条件。时间及用户基础的ACL提供更细化的控制。优点在于增强安全性和精细管理,但管理复杂性和性能影响也是挑战。未来,ACL将趋向智能化和自动化,与更多安全技术结合,以提升网络安全。**
土木林森
389 0
码农阿豪
|
5月前
|
Java 数据安全/隐私保护
Java基础手册二(类和对象 对象创建和使用 面向对象封装性 构造方法与参数传递 this关键字 static关键字 继承 多态 方法覆盖 final关键字 访问控制权限修饰符)
Java基础手册二(类和对象 对象创建和使用 面向对象封装性 构造方法与参数传递 this关键字 static关键字 继承 多态 方法覆盖 final关键字 访问控制权限修饰符)
码农阿豪
34 0
vohelon
|
6月前
|
数据库 数据安全/隐私保护
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
vohelon
644 3
极客李华
|
6月前
|
存储 数据安全/隐私保护 C++
第十五章:C++访问控制权限、继承和多态详解
第十五章:C++访问控制权限、继承和多态详解
极客李华
286 0
sunrr
|
11月前
|
分布式计算 DataWorks MaxCompute
在DataWorks中进行数据访问控制权限申请
在DataWorks中进行数据访问控制权限申请
sunrr
144 1
早九晚十二
|
安全 网络安全 数据安全/隐私保护
修复ICMP权限许可和访问控制漏洞
修复ICMP权限许可和访问控制漏洞
早九晚十二
495 0
码农日常
|
安全 数据安全/隐私保护
JeeSite 访问控制权限
JeeSite 访问控制权限
码农日常
197 0
Hacker2001
|
存储 安全 API
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(下)
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(下)
Hacker2001
888 0
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(下)
Hacker2001
|
存储 JSON 前端开发
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(上)
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(上)
Hacker2001
402 0
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(上)
亮点菌
|
Java 数据安全/隐私保护 开发者
Java 包及访问控制权限
学习内容: 掌握包的定义及使用。 掌握Java新特性一一静态导入。 了解Java中的常用系统包。 掌握jar命令的使用。 掌握Java中的4种访问权限。 掌握Java语言的命名规范。
亮点菌
154 0
Java 包及访问控制权限

云服务技术课堂

热门文章

最新文章

  • 1
    VPC最佳实践(四):VPC中的访问控制
  • 2
    kubernetes API 访问控制在阿里云容器服务(ACK)上的实践
  • 3
    ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
  • 4
    Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
  • 5
    基于Linux路由的访问控制
  • 6
    基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制
  • 7
    Apache 访问控制
  • 8
    分析Linux 文件系统访问控制列表
  • 9
    nginx访问控制
  • 10
    路由器ACL访问控制列表
  • 1
    oss访问控制(Access Control)
    572
  • 2
    网络技术基础(14)——ACL访问控制列表
    650
  • 3
    Go语言在身份认证与访问控制中的应用
    393
  • 4
    Linux Apache服务详解——Apache服务访问控制
    429
  • 5
    计算机网络:数据链路层(介质访问控制)
    481
  • 6
    802.1X 身份验证:基于端口的网络访问控制协议
    926
  • 7
    安全防御之授权和访问控制技术
    419
  • 8
    第十五章:C++访问控制权限、继承和多态详解
    286
  • 9
    在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
    644
  • 10
    信道划分&介质访问控制&ALOHA协议&CSMA协议&CSMA/CD协议&轮询访问MAC协议
    258

    • 相关课程

    更多
  • 云安全基础课 - 访问控制概述

    • 相关电子书

    更多
  • 《用管控策略设定多账号组织全局访问边界》
  • 安全机制与User账户身份验证实战
  • 低代码开发师(初级)实战教程
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月