-
增强安全性 :
- 避免长期密钥泄露 :长期密钥是账号的核心凭证,具有极高的权限。一旦泄露,可能会给企业带来巨大的安全隐患,如数据泄露、资源被恶意使用等。而 STS 临时密钥具有时效性,通常只有几分钟到几小时的有效期,即使临时密钥被泄露,也能将安全风险限制在很短的时间范围内。
- 遵循安全最佳实践 :在软件开发和系统运维中,减少长期凭证的使用是遵循安全最佳实践的重要原则之一。使用 STS 临时密钥可以最大限度地减少长期凭证的使用,降低安全风险。
-
精细化权限管理 :
- 按需授权 :可以根据不同的用户、应用场景或任务,精确地定义临时密钥的权限范围和有效期,实现最小权限原则。例如,对于一个只需要上传文件的用户,可以只授予其对象存储服务的写入权限,并限定在特定的目录下,且设置较短的有效期。
- 动态调整权限 :在企业业务场景中,合作伙伴或员工的权限需求可能会发生变化。使用 STS 临时密钥可以根据实际需求动态调整权限,而无需频繁修改长期密钥的权限配置,提高了权限管理的灵活性和效率。
-
满足多账号与跨账号场景需求 :
- 多账号隔离与协作 :在企业使用多个云账号进行资源隔离和管理的情况下,STS 临时密钥可以方便地实现不同账号之间的资源共享和协作,同时确保每个账号的权限和资源相互隔离。
- 跨账号访问 :当需要访问其他账号中的资源时,可以通过 STS 临时密钥实现跨账号的授权访问,而无需在多个账号之间共享长期密钥,简化了跨账号访问的权限管理。
-
支持联合身份验证 :对于企业使用自己的身份提供商(IdP)管理用户身份的情况,STS 临时密钥可以实现联合身份验证。用户通过 IdP 进行身份验证后,可以获取临时密钥来访问云服务,无需在云平台上创建和管理大量的用户身份,简化了身份管理流程。
-
提升应用安全性与用户体验 :在 Web 或移动应用中,使用 STS 临时密钥可以让客户端直接与云服务交互,如上传文件到对象存储服务。这样可以减少应用服务器的负载和带宽消耗,同时提升用户体验。而且,临时密钥的使用避免了将长期密钥暴露在客户端代码中的风险。
