Login
      내용 x
      Secure Token Service 개요
        • 인쇄
        • PDF
        내용

        Secure Token Service 개요

          • 인쇄
          • PDF
          기사 요약

          Classic/VPC 환경에서 이용 가능합니다.

          Secure Token Service(STS)는 네이버 클라우드 플랫폼의 리소스 액세스를 제어할 수 있는 서브 계정용 임시 자격 증명(Access Key, Secret Key)을 발급하는 서비스입니다. Secure Token Service에서는 서브 계정용 임시 자격 증명에 대한 API를 RETSTful 형태로 제공합니다.
          Secure Token Service을 사용하여 생성한 임시 자격 증명의 특징은 다음과 같습니다.

          • 서브 계정에서만 생성 가능합니다.
          • 일부 차이를 제외하고 영구 Access Key와 동일한 효력을 지닙니다.
          • 만료 기한이 존재합니다. 만료된 Access Key는 인식되지 않거나 액세스가 허용되지 않습니다. 따라서 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다.
          • 애플리케이션으로 기간 제한이 없는 Access Key를 배포하거나 포함할 필요가 없습니다.
          • 임시 자격 증명 생성 시 MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.

          Secure Token Service 공통 설정

          Secure Token Service API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.

          요청

          공통 요청 형식을 설명합니다.

          API URL

          요청 API URL은 다음과 같습니다.

          https://sts.apigw.ntruss.com

          요청 헤더

          요청 헤더에 대한 설명은 다음과 같습니다.

          필드필수 여부설명
          x-ncp-apigw-timestampRequired1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간 (밀리초)
        • API Gateway 서버와 5분 이상 시간차 발생 시 유효하지 않은 요청으로 간주
          • x-ncp-iam-access-keyRequired네이버 클라우드 플랫폼에서 발급받은 Access Key
        • Access Key 발급 및 확인: 인증키 생성 참조
        • 서브 계정의 Access Key 발급 및 확인: 서브 계정 생성 참조
          • x-ncp-apigw-signature-v2Required네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명
        • Secret Key 발급 및 확인: 인증키 생성 참조
        • 서명 생성: 시그니처 생성 참조
          • Content-typeRequired요청 데이터의 형식
        • application/json

          • 응답

          공통 응답 형식을 설명합니다.

          응답 상태 코드

          응답 상태 코드에 대한 설명은 다음과 같습니다.

          HTTP 상태 코드코드메시지설명
          400400durationSec은 다음과 같은 범위에서만 사용 가능
          valid range: 600 - 43200 : [durationSec]          		durationSec 범위 지정 오류
          401401MultiFactorAuthentication failed with invalid MFA one time pass code유효하지 않은 OTP
          404404유효하지 않거나 만료된 자격 증명유효하지 않은 자격 증명
          참고

          네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.

          Secure Token Service API

          Secure Token Service에서 제공하는 API에 대한 설명은 다음과 같습니다.

          API설명
          자격 증명 소유자 조회Access Key 소유자 조회
          자격 증명 조회서브 계정용 임시 자격 증명이나 서브 계정, 메인 계정의 영구 Access Key 조회
          임시 자격 증명 생성임시 자격 증명 생성
          임시 자격 증명 역할 전환역할 전환한 임시 자격 증명 생성

          Secure Token Service 연관 리소스

          Secure Token Service API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.

          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout