868
微信
STS常见问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
STS AssumeRole(角色扮演)常见错误及原因如下:
| 序号 | 错误 | 原因 |
|---|---|---|
| 1 | ErrorCode: NoPermission ErrorMessage: Roles may not be assumed by root accounts. |
使用主用户的密钥调用AssumeRole,请使用子用户的密钥。 |
| 2 | ErrorCode: MissingSecurityToken ErrorMessage: SecurityToken is mandatory for this action. |
使用临时用户的密钥调用AssumeRole,请使用子用户的密钥。 |
| 3 | Error code: InvalidAccessKeyId.NotFound Error message: Specified access key is not found |
AccessKeyId无效,请检查是否写错,特别是前后不能有空格。 |
| 4 | Error code: InvalidAccessKeyId.Inactive Error message: Specified access key is disabled. |
使用的子用户的密钥,已经被禁止,请启用密钥或更换密钥。 密钥是否被禁止,请通过控制台的 访问控制 > 用户管理 > 管理 > 用户详情 > 用户AccessKey 确认,并开启。 |
| 5 | ErrorCode: InvalidParameter.PolicyGrammar ErrorMessage: The parameter Policy has not passed grammar check. |
角色扮演时指定的授权策略无效。AssumeRole时可以指定授权(Policy),也可以不指定。如果指定授权策略,则临时用户的权限是指定的授权策略和角色权限的交集;如果不指定授权策略,临时用户的权限是角色的权限。 报该错误时,请检查指定的授权策略Policy。不推荐临时用户扮演角色时指定授权策略。如果的确需要使用授权策略,强烈建使用 RAM Policy Editor 生成授权策略。 |
| 6 | ErrorCode: InvalidParameter.RoleSessionName ErrorMessage: The parameter RoleSessionName is wrongly formed. |
角色扮演时指定RoleSessionName无效。此参数用来区分不同的Token,以标明谁在使用此Token,便于审计。格式:^[a-zA-Z0-9.@-_]+$,2-32个字符,了解更多请参看 扮演角色操作接口。如命名a,1,abc*abc,忍者神龟等都是非法的。 |
| 7 | ErrorCode: InvalidParameter.DurationSeconds Error message: The Min/Max value of DurationSeconds is 15min/1hr. |
角色扮演时指定的过期时间无效,即AssumeRoleRequest.setDurationSeconds参数无效。角色扮演时可以指定过期时间,单位为秒,有效时间是900 ~ 3600,如assumeRoleRequest.setDurationSeconds(60L * 20),20分钟内有效。 |
| 8 | ErrorCode: NoPermission ErrorMessage: No permission perform sts:AssumeRole on this Role. Maybe you are not authorized to perform sts:AssumeRole or the specified role does not trust you |
原因1:AssumeRole的子用户没有权限,请给子用户授予AliyunSTSAssumeRoleAccess系统授权策略。请在 访问控制 > 用户管理 > 授权 > 可选授权策略名称 中给子用户授权 AliyunSTSAssumeRoleAccess。 原因2:申请角色扮演的子用户的云账号ID与角色的“受信云账号ID”不符,请角色创建者确认并修改。子用户的云账号ID,即创建子用户的主用户的ID;角色的云账号ID,即创建角色的主用户的云账号ID。请在如下位置确认修改: 访问控制 > 角色管理 > 管理 > 角色详细 > 编辑基本信息 中确认修改。 原因3:角色的类型错误,如果角色的类型分为“用户角色”和“服务角色”,服务角色不能使用AssumeRole扮演临时用户。 |
提示:
- Java角色扮演的示例,请参看 GitHub。
- 其它的原因的角色扮演示例,请参考 STS SDK使用手册。
- 您想更多了解阿里云访问控制(RAM),请参看 阿里云访问控制初探 。
最后更新:2016-11-23 16:58:15
上一篇: OSS防盗链(Referer)配置及错误排除__常见错误及排除_最佳实践_对象存储 OSS-阿里云
下一篇: 管理Bucket__Java-SDK_SDK 参考_对象存储 OSS-阿里云
- 文档历史__NAT网关产品简介_用户指南_专有网络 VPC-阿里云
- DeletePolicy__授权策略管理接口_RAM API文档_访问控制-阿里云
- 设置防盗链__安全管理_开发人员指南_对象存储 OSS-阿里云
- 如何成为阿里云的上云培训合作伙伴?__常见问题_合作伙伴相关问题_培训合作伙伴-阿里云
- dns_options__服务编排文档_用户指南_容器服务-阿里云
- UpdateLogstore__日志库相关接口_API-Reference_日志服务-阿里云
- 基础操作(建库、建分布式分区表)__快速入门_云数据库 HybridDB-阿里云
- 计划任务__系统管理_用户指南(Linux)_数据管理-阿里云
- 查询水印模板__水印模板接口_API使用手册_媒体转码-阿里云
- 4.2 逻辑表达式和特殊语法__第四章 DML_使用手册_分析型数据库-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云