使用STS臨時安全性權杖實現跨帳號回源OSS私人Bucket操作指引 - Edge Security Acceleration

本文檔介紹如何使用STS臨時安全性權杖實現跨帳號回源OSS的私人Bucket。相比永久安全性權杖AccessKey的配置繁瑣，STS方式提供了更靈活、安全的備用方案，協助使用者簡化許可權管理並提升資源訪問的安全性。

預設情況下，ESA使用STS的方式，只支援回源到同一個帳號下的OSS私人Bucket。如果您需要使用STS實現跨帳號回源OSS私人Bucket，需要您手動在OSS上添加Bucket授權策略來實現，配置方式如下：

登入私人Bucket所在的阿里雲帳號，進入OSS控制台。
依次單擊Bucket 列表 > 目標Bucket > 許可權控制 > Bucket 授權策略，在許可權控制Bucket 授權策略頁簽中單擊新增授權。
授權用戶選擇其他帳號，填寫arn:sts:uid（uid需要填寫ESA所在帳號的帳號ID），授權操作選擇簡單設定 > 唯讀（不包含ListObject操作），隨後單擊確定完成配置。
添加成功之後，可以在Bucket 授權策略頁簽中看到授權資訊。