Secure Token Service 개요

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

Secure Token Service(STS)는 네이버 클라우드 플랫폼의 리소스 액세스를 제어할 수 있는 서브 계정용 임시 자격 증명(Access Key, Secret Key)을 발급하는 서비스입니다. Secure Token Service에서는 서브 계정용 임시 자격 증명에 대한 API를 RETSTful 형태로 제공합니다.
Secure Token Service을 사용하여 생성한 임시 자격 증명의 특징은 다음과 같습니다.

  • 서브 계정에서만 생성 가능합니다.
  • 일부 차이를 제외하고 영구 Access Key와 동일한 효력을 지닙니다.
  • 만료 기한이 존재합니다. 만료된 Access Key는 인식되지 않거나 액세스가 허용되지 않습니다. 따라서 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다.
  • 애플리케이션으로 기간 제한이 없는 Access Key를 배포하거나 포함할 필요가 없습니다.
  • 임시 자격 증명 생성 시 MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.

Secure Token Service 공통 설정

Secure Token Service API에서 공통으로 사용하는 요청 형식과 응답 형식을 설명합니다.

요청

공통 요청 형식을 설명합니다.

API URL

요청 API URL은 다음과 같습니다.

https://sts.apigw.ntruss.com

요청 헤더

요청 헤더에 대한 설명은 다음과 같습니다.

필드 필수 여부 설명
x-ncp-apigw-timestamp Required 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간 (밀리초)
  • API Gateway 서버와 5분 이상 시간차 발생 시 유효하지 않은 요청으로 간주
  • x-ncp-iam-access-key Required 네이버 클라우드 플랫폼에서 발급받은 Access Key
  • Access Key 발급 및 확인: 인증키 생성 참조
  • 서브 계정의 Access Key 발급 및 확인: 서브 계정 생성 참조
  • x-ncp-apigw-signature-v2 Required 네이버 클라우드 플랫폼에서 발급받은 Access Key에 맵핑되는 Secret Key 및 HMAC 암호화 알고리즘(HmacSHA256)으로 요청 정보를 암호화한 후 Base64로 인코딩한 서명
  • Secret Key 발급 및 확인: 인증키 생성 참조
  • 서명 생성: 시그니처 생성 참조
  • Content-type Required 요청 데이터의 형식
  • application/json
  • 응답

    공통 응답 형식을 설명합니다.

    응답 상태 코드

    응답 상태 코드에 대한 설명은 다음과 같습니다.

    HTTP 상태 코드 코드 메시지 설명
    400 400 durationSec은 다음과 같은 범위에서만 사용 가능
    valid range: 600 - 43200 : [durationSec]
    durationSec 범위 지정 오류
    401 401 MultiFactorAuthentication failed with invalid MFA one time pass code 유효하지 않은 OTP
    404 404 유효하지 않거나 만료된 자격 증명 유효하지 않은 자격 증명
    참고

    네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud API 응답 상태 코드를 참조해 주십시오.

    Secure Token Service API

    Secure Token Service에서 제공하는 API에 대한 설명은 다음과 같습니다.

    API 설명
    자격 증명 소유자 조회 Access Key 소유자 조회
    자격 증명 조회 서브 계정용 임시 자격 증명이나 서브 계정, 메인 계정의 영구 Access Key 조회
    임시 자격 증명 생성 임시 자격 증명 생성
    임시 자격 증명 역할 전환 역할 전환한 임시 자격 증명 생성

    Secure Token Service 연관 리소스

    Secure Token Service API에 대한 사용자의 이해를 돕기 위해 다양한 연관 리소스를 제공하고 있습니다.