STS 一時セキュリティトークンを使用して、非公開 OSS バケットのクロスアカウント back-to-origin を構成するステップバイステップガイド - Edge Security Acceleration

このドキュメントでは、Security Token Service (STS) 一時セキュリティトークンを使用して、非公開 OSS バケットのクロスアカウント back-to-origin を有効にする方法について説明します。永続的な AccessKey 認証情報の複雑な構成と比較して、STS はより柔軟で安全な代替手段を提供します。これにより、権限管理を簡素化し、リソースアクセスのセキュリティを向上させることができます。

デフォルトでは、ESA は STS を使用して、同じ Alibaba Cloud アカウント内の非公開 OSS バケットに対してのみ back-to-origin をサポートします。STS を使用して非公開 OSS バケットのクロスアカウント back-to-origin を有効にするには、OSS でバケット権限付与ポリシーを手動で追加できます。次の手順に従います。

非公開バケットを所有する Alibaba Cloud アカウントにログインします。次に、OSS コンソールを開きます。
左側のナビゲーションウィンドウで、バケット > [ターゲットバケット] > 権限管理 > バケット承認ポリシー をクリックします。権限管理 バケット承認ポリシー タブで、新規権限 をクリックします。
ユーザー には、[その他のアカウント] を選択します。arn:sts:uid を入力します。ここで、uid は ES をホストする Alibaba Cloud アカウントのアカウント ID です。許可された操作 には、[クイックセットアップ] > 読み取り専用 (ListObject を除く) を選択します。その後、OK をクリックします。
ポリシーを正常に追加した後、バケット承認ポリシー タブで権限付与の詳細を表示します。