阿里云配置STS AssumeRole临时授权访问OSS资源

进入访问控制 ：

1. 用户管理——>创建RAM子账号，并自动生成AccessKeyId和AccessKeySecret;

2. 策略管理——>新建自定义策略，授权访问OSS的bucket；

3. 角色管理——>创建角色，将步骤2的策略授权给该角色；

4. 策略管理——>新建自定义策略，授权访问STS的AssumeRole，该策略使用步骤3的角色；

5. 用户管理——>将步骤4的策略授权给步骤1 的子账号。

6. 使用子账号的AccessKeyId、AccessKeySecret和角色的roleArn，roleSessionName可以自己随意起，申请STS临时授权访问OSS。