Secure Token Service 개요
- 인쇄
- PDF
Secure Token Service 개요
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
Secure Token Service(STS)를 사용하여 네이버 클라우드 플랫폼 내 리소스에 대한 액세스를 제어할 수 있는 임시 Access Key 키를 생성할 수 있습니다.
서브계정 임시 Access Key는 다음과 같은 차이점을 제외하고는 서브계정이 사용할 수 있는 기간 제한이 없는 Access Key와 거의 동일한 효력을 지닙니다.
- 임시 Access Key는 서브계정만 생성할 수 있습니다.
- 임시 Access Key는 만료 기한이 존재합니다. 이 Access Key는 몇 분에서 몇 시간까지 지속되도록 생성할 수 있습니다. Access Key가 만료된 후 네이버 클라우드 플랫폼은 더는 그 Access Key를 인식하지 못하거나 그 Access Key를 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않습니다.
- 임시 Access Key를 생성할 때, MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.
이러한 차이점은 다음과 같은 임시 Access Key 사용의 장점을 갖습니다. - 애플리케이션으로 기간 제한이 없는 Access Key를 배포 또는 포함할 필요가 없습니다.
- 임시 Access Key는 만료 기한이 있어서, 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다. 임시 Access Key가 만료된 후에는 해당 Access Key는 다시 사용할 수 없습니다.
공통설정
API URL
GET or POST or PUT or DELETE
https://sts.apigw.ntruss.com/api/v1
API Header
NAVER Cloud Platform 인증키 및 Signature 생성 가이드 바로가기
헤더 명 | 설명 |
---|---|
x-ncp-apigw-timestamp | 1970 년 1 월 1 일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것 API Gateway 서버와 시간차가 5 분 이상 나는 경우 유효하지 않은 요청으로 간주 x-ncp-apigw-timestamp:{Timestamp} |
x-ncp-iam-access-key | IAM 콘솔에서 발급한 SubAccount Access Key 또는 생성한 STS accessKeyx-ncp-iam-access-key:{Sub Account Access Key or STS Access Key} |
x-ncp-apigw-signature-v2 | Access Key ID 값 과 Secret Key 로 암호화한 서명x-ncp-apigw-signature-v2:{API Gateway Signature} |
이 문서가 도움이 되었습니까?