Secure Token Service

개요

Secure Token Service(STS)를 사용하여 네이버 클라우드 플랫폼 내 리소스에 대한 액세스를 제어할 수 있는 임시 Access Key 키를 생성할 수 있습니다.

서브계정 임시 Access Key는 다음과 같은 차이점을 제외하고는 서브계정이 사용할 수 있는 기간 제한이 없는 Access Key와 거의 동일한 효력을 지닙니다.

  • 임시 Access Key는 서브계정만 생성할 수 있습니다.

  • 임시 Access Key는 만료 기한이 존재합니다. 이 Access Key는 몇 분에서 몇 시간까지 지속되도록 생성할 수 있습니다. Access Key가 만료된 후 네이버 클라우드 플랫폼은 더는 그 Access Key를 인식하지 못하거나 그 Access Key를 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않습니다.

  • 임시 Access Key를 생성할 때, MFA 인증을 포함할 수 있습니다. 네이버 클라우드 플랫폼에서는 MFA 수단으로 OTP 인증을 제공합니다.

이러한 차이점은 다음과 같은 임시 Access Key 사용의 장점을 갖습니다.

  • 애플리케이션으로 기간 제한이 없는 Access Key를 배포 또는 포함할 필요가 없습니다.

  • 임시 Access Key는 만료 기한이 있어서, 더 이상 필요하지 않을 때 교체하거나 명시적으로 교체할 필요가 없습니다. 임시 Access Key가 만료된 후에는 해당 Access Key는 다시 사용할 수 없습니다.

공통설정

API URL

GET or POST or PUT or DELETE
https://sts.apigw.ntruss.com/api/v1

API Header

NAVER CLOUD PLATFORM 인증키 및 Signature 생성 가이드 바로가기

헤더 명 설명
x-ncp-apigw-timestamp 1970 년 1 월 1 일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것이다.
API Gateway 서버와 시간차가 5 분 이상 나는 경우 유효하지 않은 요청으로 간주
x-ncp-apigw-timestamp:{Timestamp}
x-ncp-iam-access-key IAM 콘솔에서 발급한 SubAccount Access Key 또는 생성한 STS accessKey
x-ncp-iam-access-key:{Sub Account Access Key or STS Access Key}
x-ncp-apigw-signature-v2 Access Key ID 값 과 Secret Key 로 암호화한 서명
x-ncp-apigw-signature-v2:{API Gateway Signature}

오퍼레이션