インターフェイス説明
このインターフェイスを使用して、ロールを引き受けるための一時的な ID を取得できます。
リクエストパラメータ
Action
- データ型:String
- 必須項目:はい
- 説明:必須のシステムパラメータ。 パラメータ値は「AssumeRole」。
- データ型:String
- 必須項目:はい
- 説明:ロールARN。 各ロールには、ユニークなリソースデスクリプタ(ARN)があります、 その形式は: acs:ram::$accountID:role/$roleName 例: acs:ram::1234567890123456:role/samplerole . RAMロール管理でロールのARMを確認できます。
- データ型:String
- 必須項目:はい
- 説明:このパラメータを通じて各トークンを識別ことができるため、特定のトークンを使用するユーザーを示すことができます。監査に役立ちます。
- 形式:
2-32文字^[a-zA-Z0-9\.
- 名前:Policy
- データ型:String
- 必須項目:いいえ
- 説明:権限付与ポリシーポリシーの構文構造。 ポリシーの長さは最大1024Bytesまでです。 このパラメータを通じて生成されるトークンの権限に制限をかけられます。 このパラメータを設定しない場合は、返されたトークンには特定のロールの完全な権限を持ちます。
- 名前:DurationSeconds
- データ型:Integer
- 必須項目:いいえ
- 説明:有効期限を秒まで指定できます。 設定可能の有効範囲は900秒~3600秒で、デフォルト値は3600です。
リターンパラメータ
Credentials
- データ型:Credentials
- 説明:アクセス資格。
- 説明:ロールを引き受ける一時的ID。
操作の例
HTTP
リクエスト
https://sts.aliyuncs.com?Action=AssumeRole
&RoleArn=acs:ram::1234567890123456:role/adminrole
&RoleSessionName=alice
&DurationSeconds=3600
&Policy=<url_encoded_policy>
&<Public request parameters>
HTTP応答
- XML形式
<AssumeRoleResponse> <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId> <AssumedRoleUser> <arn>acs:sts::1234567890123456:assumed-role/AdminRole/alice</arn> <AssumedRoleUserId>344584339364951186:alice<AssumedRoleUserId> </AssumedRoleUser> <Credentials> <AccessKeyId>STS.L4aBSCSJVMuKg5U1vFDw</AccessKeyId> <AccessKeySecret>wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9</AccessKeySecret> <SecurityToken>CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo=</SecurityToken> <Expiration>2015-04-09T11:52:19Z</Expiration> </Credentials> </AssumeRoleResponse>
- JSON形式
"Credentials": { "AccessKeyId": "STS.L4aBSCSJVMuKg5U1vFDw", "AccessKeySecret": "wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9", "Expiration": "2015-04-09T11:52:19Z", "SecurityToken": "CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo=" "AssumedRoleUser": { "arn": "acs:sts::1234567890123456:assumed-role/AdminRole/alice", "AssumedRoleUserId":"344584339364951186:alice" "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"