- 인쇄
- PDF
Secure Token Service 개요
- 인쇄
- PDF
개요
Secure Token Service(STS)를 사용하여 네이버 클라우드 플랫폼 내 리소스에 대한 액세스를 제어할 수 있는 임시 Access Key 키를 생성할 수 있습니다.
서브계정 임시 Access Key는 다음과 같은 차이점을 제외하고는 서브계정이 사용할 수 있는 기간 제한이 없는 Access Key와 거의 동일한 효력을 지닙니다.
임시 Access Key는 서브계정만 생성할 수 있습니다.
임시 Access Key는 만료 기한이 존재합니다. 이 Access Key는 몇 분에서 몇 시간까지 지속되도록 생성할 수 있습니다. Access Key가 만료된 후 네이버 클라우드 플랫폼은 더는 그 Access Key를 인식하지 못하거나 그 Access Key를 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않습니다.
임시 Access Key를 생성할 때, MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.
이러한 차이점은 다음과 같은 임시 Access Key 사용의 장점을 갖습니다.
애플리케이션으로 기간 제한이 없는 Access Key를 배포 또는 포함할 필요가 없습니다.
임시 Access Key는 만료 기한이 있어서, 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다. 임시 Access Key가 만료된 후에는 해당 Access Key는 다시 사용할 수 없습니다.
공통설정
API URL
GET or POST or PUT or DELETE
https://sts.apigw.fin-ntruss.com/api/v1
API Header
NAVER Cloud Platform 인증키 및 Signature 생성 가이드 바로가기
헤더 명 | 설명 |
---|---|
x-ncp-apigw-timestamp | 1970 년 1 월 1 일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것 API Gateway 서버와 시간차가 5 분 이상 나는 경우 유효하지 않은 요청으로 간주 x-ncp-apigw-timestamp:{Timestamp} |
x-ncp-iam-access-key | IAM 콘솔에서 발급한 SubAccount Access Key 또는 생성한 STS accessKeyx-ncp-iam-access-key:{Sub Account Access Key or STS Access Key} |
x-ncp-apigw-signature-v2 | Access Key ID 값 과 Secret Key 로 암호화한 서명x-ncp-apigw-signature-v2:{API Gateway Signature} |