インターフェイス説明

このインターフェイスを使用して、ロールを引き受けるための一時的な ID を取得できます。

リクエストパラメータ

Action
  • データ型:String
  • 必須項目:はい
  • 説明:必須のシステムパラメータ。 パラメータ値は「AssumeRole」。
RoleArn
  • データ型:String
  • 必須項目:はい
  • 説明:ロールARN。 各ロールには、ユニークなリソースデスクリプタ(ARN)があります、 その形式は: acs:ram::$accountID:role/$roleName 例: acs:ram::1234567890123456:role/samplerole . RAMロール管理でロールのARMを確認できます。
RoleSessionName
  • データ型:String
  • 必須項目:はい
  • 説明:このパラメータを通じて各トークンを識別ことができるため、特定のトークンを使用するユーザーを示すことができます。監査に役立ちます。
  • 形式:
    ^[a-zA-Z0-9\.
    2-32文字
Policy
  • 名前:Policy
  • データ型:String
  • 必須項目:いいえ
  • 説明:権限付与ポリシーポリシーの構文構造。 ポリシーの長さは最大1024Bytesまでです。 このパラメータを通じて生成されるトークンの権限に制限をかけられます。 このパラメータを設定しない場合は、返されたトークンには特定のロールの完全な権限を持ちます。
DurationSeconds
  • 名前:DurationSeconds
  • データ型:Integer
  • 必須項目:いいえ
  • 説明:有効期限を秒まで指定できます。 設定可能の有効範囲は900秒~3600秒で、デフォルト値は3600です。

リターンパラメータ

Credentials
  • データ型:Credentials
  • 説明:アクセス資格。
AssumedRoleUser
  • 説明:ロールを引き受ける一時的ID。

操作の例

HTTP リクエスト
https://sts.aliyuncs.com?Action=AssumeRole
&RoleArn=acs:ram::1234567890123456:role/adminrole
&RoleSessionName=alice
&DurationSeconds=3600
&Policy=<url_encoded_policy>
&<Public request parameters>
HTTP応答
  • XML形式
    <AssumeRoleResponse>
        <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId>
        <AssumedRoleUser>
            <arn>acs:sts::1234567890123456:assumed-role/AdminRole/alice</arn>
            <AssumedRoleUserId>344584339364951186:alice<AssumedRoleUserId>
        </AssumedRoleUser>
        <Credentials>
            <AccessKeyId>STS.L4aBSCSJVMuKg5U1vFDw</AccessKeyId>
            <AccessKeySecret>wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9</AccessKeySecret>
            <SecurityToken>CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo=</SecurityToken>
            <Expiration>2015-04-09T11:52:19Z</Expiration>
        </Credentials>
    </AssumeRoleResponse>
  • JSON形式
    
        "Credentials": {
            "AccessKeyId": "STS.L4aBSCSJVMuKg5U1vFDw",
            "AccessKeySecret": "wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9",
            "Expiration": "2015-04-09T11:52:19Z",
            "SecurityToken": "CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo="
        
        "AssumedRoleUser": {
            "arn": "acs:sts::1234567890123456:assumed-role/AdminRole/alice",
            "AssumedRoleUserId":"344584339364951186:alice"
            
        "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"