868
STS常見問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
STS AssumeRole(角色扮演)常見錯誤及原因如下:
| 序號 | 錯誤 | 原因 |
|---|---|---|
| 1 | ErrorCode: NoPermission ErrorMessage: Roles may not be assumed by root accounts. |
使用主用戶的密鑰調用AssumeRole,請使用子用戶的密鑰。 |
| 2 | ErrorCode: MissingSecurityToken ErrorMessage: SecurityToken is mandatory for this action. |
使用臨時用戶的密鑰調用AssumeRole,請使用子用戶的密鑰。 |
| 3 | Error code: InvalidAccessKeyId.NotFound Error message: Specified access key is not found |
AccessKeyId無效,請檢查是否寫錯,特別是前後不能有空格。 |
| 4 | Error code: InvalidAccessKeyId.Inactive Error message: Specified access key is disabled. |
使用的子用戶的密鑰,已經被禁止,請啟用密鑰或更換密鑰。 密鑰是否被禁止,請通過控製台的 訪問控製 > 用戶管理 > 管理 > 用戶詳情 > 用戶AccessKey 確認,並開啟。 |
| 5 | ErrorCode: InvalidParameter.PolicyGrammar ErrorMessage: The parameter Policy has not passed grammar check. |
角色扮演時指定的授權策略無效。AssumeRole時可以指定授權(Policy),也可以不指定。如果指定授權策略,則臨時用戶的權限是指定的授權策略和角色權限的交集;如果不指定授權策略,臨時用戶的權限是角色的權限。 報該錯誤時,請檢查指定的授權策略Policy。不推薦臨時用戶扮演角色時指定授權策略。如果的確需要使用授權策略,強烈建使用 RAM Policy Editor 生成授權策略。 |
| 6 | ErrorCode: InvalidParameter.RoleSessionName ErrorMessage: The parameter RoleSessionName is wrongly formed. |
角色扮演時指定RoleSessionName無效。此參數用來區分不同的Token,以標明誰在使用此Token,便於審計。格式:^[a-zA-Z0-9.@-_]+$,2-32個字符,了解更多請參看 扮演角色操作接口。如命名a,1,abc*abc,忍者神龜等都是非法的。 |
| 7 | ErrorCode: InvalidParameter.DurationSeconds Error message: The Min/Max value of DurationSeconds is 15min/1hr. |
角色扮演時指定的過期時間無效,即AssumeRoleRequest.setDurationSeconds參數無效。角色扮演時可以指定過期時間,單位為秒,有效時間是900 ~ 3600,如assumeRoleRequest.setDurationSeconds(60L * 20),20分鍾內有效。 |
| 8 | ErrorCode: NoPermission ErrorMessage: No permission perform sts:AssumeRole on this Role. Maybe you are not authorized to perform sts:AssumeRole or the specified role does not trust you |
原因1:AssumeRole的子用戶沒有權限,請給子用戶授予AliyunSTSAssumeRoleAccess係統授權策略。請在 訪問控製 > 用戶管理 > 授權 > 可選授權策略名稱 中給子用戶授權 AliyunSTSAssumeRoleAccess。 原因2:申請角色扮演的子用戶的雲賬號ID與角色的“受信雲賬號ID”不符,請角色創建者確認並修改。子用戶的雲賬號ID,即創建子用戶的主用戶的ID;角色的雲賬號ID,即創建角色的主用戶的雲賬號ID。請在如下位置確認修改: 訪問控製 > 角色管理 > 管理 > 角色詳細 > 編輯基本信息 中確認修改。 原因3:角色的類型錯誤,如果角色的類型分為“用戶角色”和“服務角色”,服務角色不能使用AssumeRole扮演臨時用戶。 |
提示:
- Java角色扮演的示例,請參看 GitHub。
- 其它的原因的角色扮演示例,請參考 STS SDK使用手冊。
- 您想更多了解阿裏雲訪問控製(RAM),請參看 阿裏雲訪問控製初探 。
最後更新:2016-11-23 16:58:15
上一篇:
OSS防盜鏈(Referer)配置及錯誤排除__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
下一篇: 管理Bucket__Java-SDK_SDK 參考_對象存儲 OSS-阿裏雲
- 文檔曆史__NAT網關產品簡介_用戶指南_專有網絡 VPC-阿裏雲
- DeletePolicy__授權策略管理接口_RAM API文檔_訪問控製-阿裏雲
- 設置防盜鏈__安全管理_開發人員指南_對象存儲 OSS-阿裏雲
- 如何成為阿裏雲的上雲培訓合作夥伴?__常見問題_合作夥伴相關問題_培訓合作夥伴-阿裏雲
- dns_options__服務編排文檔_用戶指南_容器服務-阿裏雲
- UpdateLogstore__日誌庫相關接口_API-Reference_日誌服務-阿裏雲
- 基礎操作(建庫、建分布式分區表)__快速入門_雲數據庫 HybridDB-阿裏雲
- 計劃任務__係統管理_用戶指南(Linux)_數據管理-阿裏雲
- 查詢水印模板__水印模板接口_API使用手冊_媒體轉碼-阿裏雲
- 4.2 邏輯表達式和特殊語法__第四章 DML_使用手冊_分析型數據庫-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲