インターフェイス説明

ロールを作成します。

リクエストパラメータ

Action
  • データ型:String
  • 必須項目:はい
  • 説明:操作インターフェイス、必須。 パラメータ値:「CreateRole」。
RoleName
  • データ型:String
  • 必須項目:はい
  • 説明:ロールの名称。 使用できる文字数は最大 64 文字です。
  • 形式:
    ^[a-zA-Z0-9\.
Description
  • データ型:String
  • 必須項目:いいえ
  • 説明:ロールの説明。 使用できる文字数は最大 1,024 文字です。
AssumeRolePolicyDocument
  • データ型:String
  • 必須項目:はい
  • 説明:ロールを引き受けた一人以上の主体(プリンシパル)を指定するポリシーテキストです。 主体(プリンシパル)は、RAMユーザー、またはAlibaba Cloudサービスである必要があります。
  • 例:
    • 次のポリシーは、このロールを引き受けた主体(プリンシパル)がクラウドアカウント(AccountID=123456789012345678)に属する権限付与されたRAMユーザーであることを示しています。
      
"Statement": [

  "Action": "sts:AssumeRole",
  "Effect": "Allow",
  "Principal": {
    "RAM": [
      "acs:ram::123456789012345678:root"
    
  }


"Version": "1"
    • 次のポリシーは、このロールを引き受けた主体(プリンシパル)が現在のテナントアカウントに属するECSインスタンスであることを示しています。 (ユーザーはECSインスタンスの作成時にRAMロールの使用を指定することができます。そうすることによって、インスタンスの起動後、このRAMロールのSTSトークンを取得できます。)
      
"Statement": [

  "Action": "sts:AssumeRole",
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "ecs.aliyuncs.com"
    
  


"Version": "1"

リターンパラメータ

Role

必要な権限。

Action
ram:CreateRole
Resource
acs:ram:*:${AccountId}:role/*

エラーメッセージ

InvalidParameter.RoleName.InvalidChars
  • HTTPステータスコード: 400
  • エラーメッセージ:パラメータ - 「RoleName」に無効な文字が含まれています。
InvalidParameter.RoleName.Length
  • HTTPステータスコード: 400
  • エラーメッセージ:パラメータ - 「RoleName」は長さの制限を超えています。
InvalidParameter.AssumeRolePolicyDocument.Length
  • HTTPステータスコード: 400
  • エラーメッセージ:パラメータ - 「AssumeRolePolicyDocument」は長さの制限を超えています。
EntityAlreadyExists.Role
  • HTTPステータスコード:409
  • エラーメッセージ:ロールは既に存在しています。
MalformedPolicyDocument
  • HTTPステータスコード: 400
  • エラーメッセージ:{エラーの詳細}
LimitExceeded.Role
  • HTTPステータスコード:409
  • エラーメッセージ:ロールの数は制限を超えています。

操作の例

リクエストの例
https://ram.aliyuncs.com/?Action=CreateRole
&RoleName=ECSAdmin
&AssumeRolePolicyDocument={ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::123456789012345678:root" } } ], "Version": "1" }
&Description=ECS administrator role
&<Public request parameters>
戻り値の例
  • XML形式
    <CreateRoleResponse>
    <RequestId>04F0F334-1335-436C-A1D7-6C044FE73368</RequestId>
    <Role>
        <RoleId>901234567890123</RoleId>
        <RoleName>ECSAdmin</RoleName>
        <Arn>acs:ram::1234567890123456:role/ECSAdmin</Arn>
        <Description>ECS Administrator role</Description>
        <AssumeRolePolicyDocument>{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::123456789012345678:root" } } ], "Version": "1" }</AssumeRolePolicyDocument>
        <CreateDate>2015-01-23T12:33:18Z</CreateDate>
    </Role>
</CreateRoleResponse>
  • JSON形式
    
    "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
    "Role": {
        "RoleId": "901234567890123",
        "RoleName": "ECSAdmin",
        "Arn": "acs:ram::1234567890123456:role/ECSAdmin",
        "Description": "ECS Administrator role",
        "AssumeRolePolicyDocument": "{ \"Statement\": [ { \"Action\": \"sts:AssumeRole\", \"Effect\": \"Allow\", \"Principal\": { \"RAM\": \"acs:ram::123456789012345678:root\" } } ], \"Version\": \"1\" }",
        "CreateDate": "2015-01-23T12:33:18Z"