Secure Token Service 개요
    • PDF

    Secure Token Service 개요

    • PDF

    기사 요약

    개요

    Secure Token Service(STS)를 사용하여 네이버 클라우드 플랫폼 내 리소스에 대한 액세스를 제어할 수 있는 임시 Access Key 키를 생성할 수 있습니다.

    서브계정 임시 Access Key는 다음과 같은 차이점을 제외하고는 서브계정이 사용할 수 있는 기간 제한이 없는 Access Key와 거의 동일한 효력을 지닙니다.

    • 임시 Access Key는 서브계정만 생성할 수 있습니다.

    • 임시 Access Key는 만료 기한이 존재합니다. 이 Access Key는 몇 분에서 몇 시간까지 지속되도록 생성할 수 있습니다. Access Key가 만료된 후 네이버 클라우드 플랫폼은 더는 그 Access Key를 인식하지 못하거나 그 Access Key를 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않습니다.

    • 임시 Access Key를 생성할 때, MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.

    이러한 차이점은 다음과 같은 임시 Access Key 사용의 장점을 갖습니다.

    • 애플리케이션으로 기간 제한이 없는 Access Key를 배포 또는 포함할 필요가 없습니다.

    • 임시 Access Key는 만료 기한이 있어서, 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다. 임시 Access Key가 만료된 후에는 해당 Access Key는 다시 사용할 수 없습니다.

    공통설정

    API URL

    GET or POST or PUT or DELETE
    https://sts.apigw.fin-ntruss.com/api/v1
    

    API Header

    NAVER Cloud Platform 인증키 및 Signature 생성 가이드 바로가기

    헤더 명설명
    x-ncp-apigw-timestamp1970 년 1 월 1 일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것
    API Gateway 서버와 시간차가 5 분 이상 나는 경우 유효하지 않은 요청으로 간주
    x-ncp-apigw-timestamp:{Timestamp}
    x-ncp-iam-access-keyIAM 콘솔에서 발급한 SubAccount Access Key 또는 생성한 STS accessKey
    x-ncp-iam-access-key:{Sub Account Access Key or STS Access Key}
    x-ncp-apigw-signature-v2Access Key ID 값 과 Secret Key 로 암호화한 서명
    x-ncp-apigw-signature-v2:{API Gateway Signature}

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.