edit-icon download-icon

ロールの作成 (CreateRole)

最終更新日: Sep 16, 2017

インターフェイスの説明

ロールを作成します。

リクエストパラメーター

Action

  • 型: String
  • 必須かどうか: はい
  • 説明: 操作インターフェイス、必須。パラメーター値は “CreateRole” です。

RoleName

  • 型: String
  • 必須かどうか: はい
  • 説明: ロール名。使用できる文字数は最大 64 文字です。
  • 形式: ^[a-zA-Z0-9\.@\-]+$

Description

  • 型: String
  • 必須かどうか: いいえ
  • 説明: ロールの説明。使用できる文字数は最大 1,024 文字です。

AssumeRolePolicyDocument

  • 型: String
  • 必須かどうか: はい
  • 説明: ロールの ID を指定します。

必要な権限

Action

ram:CreateRole

Resource

acs:ram:*:${AccountId}:role/*

リターンパラメーター

Role

エラーメッセージ

InvalidParameter.RoleName.InvalidChars
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “RoleName” に無効な文字が含まれています。
InvalidParameter.RoleName.Length
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “RoleName” が長さの制限を超えています。
InvalidParameter.AssumeRolePolicyDocument.Length
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “AssumeRolePolicyDocument” が長さの制限を超えています。
EntityAlreadyExists.Role
  • HTTP ステータス: 409
  • エラーメッセージ: ロールは既に存在します。
MalformedPolicyDocument
  • HTTP ステータス: 400
  • エラーメッセージ: {エラーの詳細}
LimitExceeded.Role
  • HTTP ステータス: 409
  • エラーメッセージ: ロールの数が現在の制限を超えています。

操作の例

リクエストの例

  1. https://ram.aliyuncs.com/?Action=CreateRole
  2. &RoleName=ECSAdmin
  3. &AssumeRolePolicyDocument={ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::123456789012345678:root" } } ], "Version": "1" }
  4. &Description=ECS administrator role
  5. &<Public request parameters>

戻り値の例

XML 形式

  1. <CreateRoleResponse>
  2. <RequestId>04F0F334-1335-436C-A1D7-6C044FE73368</RequestId>
  3. <Role>
  4. <RoleId>901234567890123</RoleId>
  5. <RoleName>ECSAdmin</RoleName>
  6. <Arn>acs:ram::1234567890123456:role/ECSAdmin</Arn>
  7. <Description>ECS Administrator role</Description>
  8. <AssumeRolePolicyDocument>{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::123456789012345678:root" } } ], "Version": "1" }</AssumeRolePolicyDocument>
  9. <CreateDate>2015-01-23T12:33:18Z</CreateDate>
  10. </Role>
  11. </CreateRoleResponse>

JSON 形式

  1. {
  2. "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
  3. "Role": {
  4. "RoleId": "901234567890123",
  5. "RoleName": "ECSAdmin",
  6. "Arn": "acs:ram::1234567890123456:role/ECSAdmin",
  7. "Description": "ECS Administrator role",
  8. "AssumeRolePolicyDocument": "{ \"Statement\": [ { \"Action\": \"sts:AssumeRole\", \"Effect\": \"Allow\", \"Principal\": { \"RAM\": \"acs:ram::123456789012345678:root\" } } ], \"Version\": \"1\" }",
  9. "CreateDate": "2015-01-23T12:33:18Z"
  10. }
  11. }