閱讀654 返回首頁    go 阿裏雲

AssumeRole__操作接口_STS API文檔_訪問控製-阿裏雲

接口描述

 通過該接口,獲取一個扮演該角色的臨時身份。

請求參數

Action

  • 類型:String
  • 必須:是
  • 描述:係統規定參數,取值:AssumeRole

RoleArn

  • 類型:String
  • 必須:是
  • 描述:指定角色的全局資源描述符(Aliyun Resource Name,簡稱Arn)。每個角色都有一個唯一的全局資源描述符,規定格式為 acs:ram::$accountID:role/$roleName ,一個樣例:acs:ram::1234567890123456:role/samplerole 。您可以在RAM控製台的角色管理頁麵RAM控製台的角色管理列表中,進入角色詳情頁可以查看一個角色的RoleArn。

RoleSessionName

  • 類型:String
  • 必須:是
  • 描述:用戶自定義參數。此參數用來區分不同的Token,可用於用戶級別的訪問審計。
  • 格式:^[a-zA-Z0-9.@-_]+$ 2-32個字符

Policy

  • 名稱:Policy
  • 類型:String
  • 必須:否
  • 描述:授權策略Policy,Policy長度限製為1024字節;您可以通過此參數限製生成的Token的權限,不指定則返回的Token將擁有指定角色的所有權限。

DurationSeconds

  • 名稱:DurationSeconds
  • 類型:Integer
  • 必須:否
  • 描述:指定的過期時間,單位為秒。過期時間範圍:900 ~ 3600,默認值為3600。

返回參數

Credentials

AssumedRoleUser

操作示例

HTTP Request

  1. https://sts.aliyuncs.com?Action=AssumeRole
  2. &RoleArn=acs:ram::1234567890123456:role/adminrole
  3. &RoleSessionName=alice
  4. &DurationSeconds=3600
  5. &Policy=<url_encoded_policy>
  6. &<公共請求參數>

HTTP Response

XML格式

  1. <AssumeRoleResponse>
  2.     <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId>
  3.     <AssumedRoleUser>
  4.         <arn>acs:sts::1234567890123456:assumed-role/AdminRole/alice</arn>
  5.         <AssumedRoleUserId>344584339364951186:alice<AssumedRoleUserId>
  6.     </AssumedRoleUser>
  7.     <Credentials>
  8.         <AccessKeyId>STS.L4aBSCSJVMuKg5U1vFDw</AccessKeyId>
  9.         <AccessKeySecret>wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9</AccessKeySecret>
  10.         <SecurityToken>CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo=</SecurityToken>
  11.         <Expiration>2015-04-09T11:52:19Z</Expiration>
  12.     </Credentials>
  13. </AssumeRoleResponse>

JSON格式

  1. {
  2.     "Credentials": {
  3.         "AccessKeyId": "STS.L4aBSCSJVMuKg5U1vFDw",
  4.         "AccessKeySecret": "wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9",
  5.         "Expiration": "2015-04-09T11:52:19Z",
  6.         "SecurityToken": "CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo="
  7.     },
  8.     "AssumedRoleUser": {
  9.         "arn": "acs:sts::1234567890123456:assumed-role/AdminRole/alice",
  10.         "AssumedRoleUserId":"344584339364951186:alice"
  11.         },
  12.     "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"
  13. }

最後更新:2016-11-23 17:16:05

  上一篇:go 業務限製__附錄_RAM API文檔_訪問控製-阿裏雲
  下一篇:go GetCallerIdentity__操作接口_STS API文檔_訪問控製-阿裏雲