Secure Token Service 개요

Classic/VPC 환경에서 이용 가능합니다.

Secure Token Service(STS)는 네이버 클라우드 플랫폼의 리소스 액세스를 제어할 수 있는 서브 계정용 임시 자격 증명(Access Key, Secret Key)을 발급하는 서비스입니다. Secure Token Service에서는 서브 계정용 임시 자격 증명에 대한 API를 RETSTful 형태로 제공합니다.
Secure Token Service을 사용하여 생성한 임시 자격 증명의 특징은 다음과 같습니다.

서브 계정에서만 생성 가능합니다.
일부 차이를 제외하고 영구 Access Key와 동일한 효력을 지닙니다.
만료 기한이 존재합니다. 만료된 Access Key는 인식되지 않거나 액세스가 허용되지 않습니다. 따라서 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다.
애플리케이션으로 기간 제한이 없는 Access Key를 배포하거나 포함할 필요가 없습니다.
임시 자격 증명 생성 시 MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.

Secure Token Service 공통 설정

Secure Token Service API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.

요청

공통 요청 형식을 설명합니다.

API URL

요청 API URL은 다음과 같습니다.

https://sts.apigw.ntruss.com

요청 헤더

요청 헤더에 대한 설명은 다음과 같습니다.

필드	필수 여부	설명
`x-ncp-apigw-timestamp`	Required	1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간 (밀리초) API Gateway 서버와 5분 이상 시간차 발생 시 유효하지 않은 요청으로 간주
`x-ncp-iam-access-key`	Required	네이버 클라우드 플랫폼에서 발급받은 Access Key Access Key 발급 및 확인: 인증키 생성 참조 서브 계정의 Access Key 발급 및 확인: 서브 계정 생성 참조
`x-ncp-apigw-signature-v2`	Required	네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명 Secret Key 발급 및 확인: 인증키 생성 참조 서명 생성: 시그니처 생성 참조
`Content-type`	Required	요청 데이터의 형식 `application/json`

응답

공통 응답 형식을 설명합니다.

응답 상태 코드

응답 상태 코드에 대한 설명은 다음과 같습니다.

HTTP 상태 코드	코드	메시지	설명
400	400	durationSec은 다음과 같은 범위에서만 사용 가능 valid range: 600 - 43200 : [durationSec]	`durationSec` 범위 지정 오류
401	401	MultiFactorAuthentication failed with invalid MFA one time pass code	유효하지 않은 OTP
404	404	유효하지 않거나 만료된 자격 증명	유효하지 않은 자격 증명

참고

네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.

Secure Token Service API

Secure Token Service에서 제공하는 API에 대한 설명은 다음과 같습니다.

API	설명
자격 증명 소유자 조회	Access Key 소유자 조회
자격 증명 조회	서브 계정용 임시 자격 증명이나 서브 계정, 메인 계정의 영구 Access Key 조회
임시 자격 증명 생성	임시 자격 증명 생성
임시 자격 증명 역할 전환	역할 전환한 임시 자격 증명 생성

Secure Token Service 연관 리소스

Secure Token Service API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.

Secure Token Service API 사용 방법
- API 개요: 네이버 클라우드 플랫폼에서 발급받은 Access Key, Secret Key 발급 및 확인, 요청 헤더에 필요한 서명 생성 방법
- Sub Account 사용 가이드: 네이버 클라우드 플랫폼에서 발급받은 서브 계정의 Access Key 발급 및 확인 방법
- Ncloud 공통 응답 상태 코드: Secure Token Service에서 사용하는 네이버 클라우드 플랫폼의 공통 응답 상태 코드 정보
Sub Account 서비스 사용 방법
- Sub Account 사용 가이드: 네이버 클라우드 플랫폼 콘솔에서 Sub Account 서비스를 사용하는 방법
- Ncloud 사용 환경 가이드: VPC, Classic 환경 및 지원 여부에 대한 가이드
- 요금 소개, 특징, 상세 기능: Sub Account 서비스의 요금 체계, 특징, 상세 기능 요약
- 서비스 최신 소식: Sub Account 서비스 관련 최신 소식
- 자주 하는 질문: Secure Token Service 사용자들이 자주 하는 질문
- 문의하기: API 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의