阅读654 返回首页    go 阿里云

AssumeRole__操作接口_STS API文档_访问控制-阿里云

接口描述

 通过该接口,获取一个扮演该角色的临时身份。

请求参数

Action

  • 类型:String
  • 必须:是
  • 描述:系统规定参数,取值:AssumeRole

RoleArn

  • 类型:String
  • 必须:是
  • 描述:指定角色的全局资源描述符(Aliyun Resource Name,简称Arn)。每个角色都有一个唯一的全局资源描述符,规定格式为 acs:ram::$accountID:role/$roleName ,一个样例:acs:ram::1234567890123456:role/samplerole 。您可以在RAM控制台的角色管理页面RAM控制台的角色管理列表中,进入角色详情页可以查看一个角色的RoleArn。

RoleSessionName

  • 类型:String
  • 必须:是
  • 描述:用户自定义参数。此参数用来区分不同的Token,可用于用户级别的访问审计。
  • 格式:^[a-zA-Z0-9.@-_]+$ 2-32个字符

Policy

  • 名称:Policy
  • 类型:String
  • 必须:否
  • 描述:授权策略Policy,Policy长度限制为1024字节;您可以通过此参数限制生成的Token的权限,不指定则返回的Token将拥有指定角色的所有权限。

DurationSeconds

  • 名称:DurationSeconds
  • 类型:Integer
  • 必须:否
  • 描述:指定的过期时间,单位为秒。过期时间范围:900 ~ 3600,默认值为3600。

返回参数

Credentials

AssumedRoleUser

操作示例

HTTP Request

  1. https://sts.aliyuncs.com?Action=AssumeRole
  2. &RoleArn=acs:ram::1234567890123456:role/adminrole
  3. &RoleSessionName=alice
  4. &DurationSeconds=3600
  5. &Policy=<url_encoded_policy>
  6. &<公共请求参数>

HTTP Response

XML格式

  1. <AssumeRoleResponse>
  2.     <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId>
  3.     <AssumedRoleUser>
  4.         <arn>acs:sts::1234567890123456:assumed-role/AdminRole/alice</arn>
  5.         <AssumedRoleUserId>344584339364951186:alice<AssumedRoleUserId>
  6.     </AssumedRoleUser>
  7.     <Credentials>
  8.         <AccessKeyId>STS.L4aBSCSJVMuKg5U1vFDw</AccessKeyId>
  9.         <AccessKeySecret>wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9</AccessKeySecret>
  10.         <SecurityToken>CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo=</SecurityToken>
  11.         <Expiration>2015-04-09T11:52:19Z</Expiration>
  12.     </Credentials>
  13. </AssumeRoleResponse>

JSON格式

  1. {
  2.     "Credentials": {
  3.         "AccessKeyId": "STS.L4aBSCSJVMuKg5U1vFDw",
  4.         "AccessKeySecret": "wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9",
  5.         "Expiration": "2015-04-09T11:52:19Z",
  6.         "SecurityToken": "CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo="
  7.     },
  8.     "AssumedRoleUser": {
  9.         "arn": "acs:sts::1234567890123456:assumed-role/AdminRole/alice",
  10.         "AssumedRoleUserId":"344584339364951186:alice"
  11.         },
  12.     "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"
  13. }

最后更新:2016-11-23 17:16:05

  上一篇:go 业务限制__附录_RAM API文档_访问控制-阿里云
  下一篇:go GetCallerIdentity__操作接口_STS API文档_访问控制-阿里云