Dokumen ini menjelaskan cara menggunakan token keamanan sementara STS untuk mengaktifkan back-to-origin cross-account pada bucket OSS pribadi. Dibandingkan dengan konfigurasi kredensial AccessKey permanen yang kompleks, STS menawarkan alternatif yang lebih fleksibel dan aman, sehingga membantu menyederhanakan pengelolaan izin serta meningkatkan keamanan akses terhadap resource.
Secara default, ES menggunakan STS untuk mendukung back-to-origin hanya pada bucket OSS pribadi dalam Akun Alibaba Cloud yang sama. Untuk mengaktifkan back-to-origin cross-account pada bucket OSS pribadi menggunakan STS, Anda perlu menambahkan secara manual kebijakan otorisasi bucket di OSS. Ikuti langkah-langkah berikut:
Masuk ke Akun Alibaba Cloud yang memiliki bucket pribadi tersebut, lalu buka OSS console.
Di panel navigasi kiri, klik . Pada tab Permission Control Bucket Policy, klik Authorize.
Untuk Authorized User, pilih Other Account. Masukkan
arn:sts:uid, di manauidadalah account ID dari Akun Alibaba Cloud yang menghosting ES. Untuk Authorized Operation, pilih , lalu klik OK.
Setelah kebijakan berhasil ditambahkan, lihat detail otorisasi pada tab Bucket Policy.
