이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

이 페이지의 일반 화면으로 돌아가기.

STS

Overview

SCP에서 제공하는 IaaS/PaaS 상품을 프로그램적으로 이용할 수 있도록 지원하는 명령 줄 인터페이스(Command-line interface, CLI)를 제공합니다.

본 가이드는 STS 서비스에 대한 간략한 설명 및 CLI를 호출하는 방법을 제공합니다.

Version

Not Before 기간이 도래하거나 만료된 Deprecated 버전은 더 이상 지원하지 않습니다. 최신 버전 사용을 권장합니다.

VersionStatusNot Before
1.1CURRENT-
1.0DEPRECATED20260531

CLI Version History

1.2

STS가 1.2 버전으로 업데이트되었습니다.

변경사항

  • 1.1 버전에서 변경사항 없음

1.1

STS가 1.1 버전으로 업데이트되었습니다.

변경사항

  • [신규] sts authenticate token with context - Authenticate sts token and return context
  • [신규] sts get role keystone token - Get Keystone token for assumed role

1.0

STS가 1.0 버전으로 업데이트되었습니다.

변경사항

  • [신규] sts assume role - Acquire temporary role credential
  • [신규] sts assume role with saml - Acquire temporary role credential from SAML Assertion
  • [신규] sts object store authorization - Create new Signature based on Session Token

1 - CLIs

1.1 - Acquire temporary role credential

1.1.1 - 1.1

scp-cli sts sts assume role
--role_session_name <value>
--role_indicator <value>
[--duration_seconds <value>]

Description

Acquire temporary role credential

상태 ACTIVE (CURRENT)

버전최소 지원 보장일
1.1-

Parameters

NameTypeDescriptionExample
role_session_name
required		string역할 세션명-
role_indicator
required		stringIdentifier of the role to assume. [offering:account_id:role_name]qa2:afd580f490394896a6bceabf77683c6bd:role_name
duration_seconds
optional		integer역할 세션의 초 단위 지속 시간-

Responses

NameDescriptionExample
assumed_role_user수임 역할 ID
credentials임시 자격 증명

1.1.2 - 1.0

scp-cli sts sts assume role
--role_session_name <value>
--role_indicator <value>
[--duration_seconds <value>]

Description

Acquire temporary role credential

상태 ACTIVE (DEPRECATED)

Not Before 기간이 도래하거나 만료된 Deprecated 버전은 더 이상 지원하지 않습니다. 최신 버전 사용을 권장합니다.

버전최소 지원 보장일
1.020260531

Parameters

NameTypeDescriptionExample
role_session_name
required		string역할 세션명-
role_indicator
required		stringIdentifier of the role to assume. [offering:account_id:role_name]qa2:afd580f490394896a6bceabf77683c6bd:role_name
duration_seconds
optional		integer역할 세션의 초 단위 지속 시간-

Responses

NameDescriptionExample
assumed_role_user수임 역할 ID
credentials임시 자격 증명

1.2 - Acquire temporary role credential from SAML Assertion

1.2.1 - 1.1

scp-cli sts sts assume role with saml
--saml_assertion <value>
--role_indicator <value>
--principal_indicator <value>
[--duration_seconds <value>]

Description

Acquire temporary role credential from SAML Assertion

상태 ACTIVE (CURRENT)

버전최소 지원 보장일
1.1-

Parameters

NameTypeDescriptionExample
saml_assertion
required		stringSAML 어설션-
role_indicator
required		stringIdentifier of the role to assume. [offering:account_id:role_name]qa2:afd580f490394896a6bceabf77683c6bd:role_name
principal_indicator
required		stringSAML 제공자 표시자qa2:afd580f490394896a6bceabf77683c6bd:principal_name
duration_seconds
optional		integer역할 세션의 초 단위 지속 시간-

Responses

NameDescriptionExample
assumed_role_user수임 역할 ID
audience수신자 값
credentials임시 자격 증명
issuer발행자 값
subjectName ID 값
subject_typeName ID 형식

1.2.2 - 1.0

scp-cli sts sts assume role with saml
--saml_assertion <value>
--role_indicator <value>
--principal_indicator <value>
[--duration_seconds <value>]

Description

Acquire temporary role credential from SAML Assertion

상태 ACTIVE (DEPRECATED)

Not Before 기간이 도래하거나 만료된 Deprecated 버전은 더 이상 지원하지 않습니다. 최신 버전 사용을 권장합니다.

버전최소 지원 보장일
1.020260531

Parameters

NameTypeDescriptionExample
saml_assertion
required		stringSAML 어설션-
role_indicator
required		stringIdentifier of the role to assume. [offering:account_id:role_name]qa2:afd580f490394896a6bceabf77683c6bd:role_name
principal_indicator
required		stringSAML 제공자 표시자qa2:afd580f490394896a6bceabf77683c6bd:principal_name
duration_seconds
optional		integer역할 세션의 초 단위 지속 시간-

Responses

NameDescriptionExample
assumed_role_user수임 역할 ID
audience수신자 값
credentials임시 자격 증명
issuer발행자 값
subjectName ID 값
subject_typeName ID 형식

1.3 - Create new Signature based on Session Token

1.3.1 - 1.1

scp-cli sts sts object store authorization
--x_amz_date <value>
--x_amz_content_sha256 <value>
--url <value>
--method <value>
[--region <value>]
[--service <value>]

Description

Create new Signature based on Session Token

상태 ACTIVE (CURRENT)

버전최소 지원 보장일
1.1-

Parameters

NameTypeDescriptionExample
x_amz_date
required		stringAMZ 일자-
x_amz_content_sha256
required		stringAMZ 콘텐츠 SHA256-
url
required		string요청의 URL-
method
required		stringHTTP 메서드-
region
optional		string리전-
service
optional		string서비스-

Responses

NameDescriptionExample
Authorization승인 헤더

1.3.2 - 1.0

scp-cli sts sts object store authorization
--x_amz_date <value>
--x_amz_content_sha256 <value>
--url <value>
--method <value>
[--region <value>]
[--service <value>]

Description

Create new Signature based on Session Token

상태 ACTIVE (DEPRECATED)

Not Before 기간이 도래하거나 만료된 Deprecated 버전은 더 이상 지원하지 않습니다. 최신 버전 사용을 권장합니다.

버전최소 지원 보장일
1.020260531

Parameters

NameTypeDescriptionExample
x_amz_date
required		stringAMZ 일자-
x_amz_content_sha256
required		stringAMZ 콘텐츠 SHA256-
url
required		string요청의 URL-
method
required		stringHTTP 메서드-
region
optional		string리전-
service
optional		string서비스-

Responses

NameDescriptionExample
Authorization승인 헤더