使用說明

STS Token權限

當您給云SSO用戶或用戶組授予RD賬號的訪問配置后，訪問配置將在RD賬號內部署一個RAM角色。該RAM角色僅可被指定的云SSO用戶扮演，并且RAM角色的信任策略不可修改。

STS Token的權限與該RAM角色的權限相同，也就是訪問配置中定義的權限。

關于訪問配置的更多信息，請參見訪問配置概述。

STS Token有效期

云SSO角色訪問方式獲取的STS Token是短期的臨時訪問憑證，可以自定義有效期，到期后將自動失效。STS Token的有效期取決于訪問配置中定義的會話持續時間。更多信息，請參見創建訪問配置和修改訪問配置基本信息。

獲取STS Token

云SSO用戶可以登錄用戶門戶后獲取對應的STS Token，也可以使用CLI的acs-sso命令登錄后獲取對應的STS Token。兩種方式獲取的是同一類型的STS Token。關于CLI登錄方法，請參見使用CLI登錄云SSO并訪問阿里云資源。

以下為您介紹登錄用戶門戶獲取STS Token的方法。

1. 云SSO用戶登錄云SSO用戶門戶。

   1. 云SSO用戶從云SSO管理員處獲取用戶門戶登錄地址。

      具體操作，請參見步驟一：獲取用戶門戶訪問地址。

   2. 云SSO用戶通過用戶名密碼或SSO登錄的方式登錄用戶門戶。

      具體操作，請參見步驟二：登錄云SSO用戶門戶。

2. 在以RAM角色登錄頁簽，單擊目標RD賬號權限列的顯示詳情。

3. 單擊目標權限操作列的訪問憑證。

   說明

   每單擊一次訪問憑證，都會生成一個新的STS Token。STS Token無論新舊，只要在有效期內都可以正常使用。

   

4. 按照界面提示完成安全驗證。

5. 查看和復制STS Token。

   

后續步驟

使用STS Token通過阿里云CLI、SDK訪問阿里云資源。

關于STS Token的配置，請參見在阿里云CLI中配置STS Token、在Credentials工具中配置STS Token。