:ロールの引き受け（AssumeRole）

• データ型：String
• 必須項目：はい
• 説明：必須のシステムパラメータ。 パラメータ値は「AssumeRole」。

• データ型：String
• 必須項目：はい
• 説明：ロールARN。 各ロールには、ユニークなリソースデスクリプタ（ARN）があります、 その形式は： acs:ram::$accountID:role/$roleName 例: acs:ram::1234567890123456:role/samplerole . RAMロール管理でロールのARMを確認できます。

• データ型：String
• 必須項目：はい
• 説明：このパラメータを通じて各トークンを識別ことができるため、特定のトークンを使用するユーザーを示すことができます。監査に役立ちます。
• 形式：

  ^[a-zA-Z0-9\.

  2-32文字

• 名前：Policy
• データ型：String
• 必須項目：いいえ
• 説明：権限付与ポリシーポリシーの構文構造。 ポリシーの長さは最大1024Bytesまでです。 このパラメータを通じて生成されるトークンの権限に制限をかけられます。 このパラメータを設定しない場合は、返されたトークンには特定のロールの完全な権限を持ちます。

• 名前：DurationSeconds
• データ型：Integer
• 必須項目：いいえ
• 説明：有効期限を秒まで指定できます。 設定可能の有効範囲は900秒～3600秒で、デフォルト値は3600です。

• データ型：Credentials
• 説明：アクセス資格。

• 説明：ロールを引き受ける一時的ID。

https://sts.aliyuncs.com?Action=AssumeRole
&RoleArn=acs:ram::123456789012****:role/adminrole
&RoleSessionName=alice
&DurationSeconds=3600
&Policy=<url_encoded_policy>
&<Public request parameters>

• XML形式

  <AssumeRoleResponse>
      <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId>
      <AssumedRoleUser>
          <arn>acs:sts::123456789012****:assumed-role/AdminRole/alice</arn>
          <AssumedRoleUserId>34458433936495****:alice<AssumedRoleUserId>
      </AssumedRoleUser>
      <Credentials>
          <AccessKeyId>STS.L4aBSCSJVMuKg5U1****</AccessKeyId>
          <AccessKeySecret>wyLTSmsyPGP1oh****</AccessKeySecret>
          <SecurityToken>CAESrAIIARKAAShQqoqEj8KDlJlc****=</SecurityToken>
          <Expiration>2015-04-09T11:52:19Z</Expiration>
      </Credentials>
  </AssumeRoleResponse>

• JSON形式

  
      "Credentials": {
          "AccessKeyId": "STS.L4aBSCSJVMuKg5U****",
          "AccessKeySecret": "wyLTSmsyPGP1ohvvw****",
          "Expiration": "2015-04-09T11:52:19Z",
          "SecurityToken": "CAESrAIIARKAAShQquMnmJ****="
      
      "AssumedRoleUser": {
          "arn": "acs:sts::123456789012****:assumed-role/AdminRole/alice",
          "AssumedRoleUserId":"34458433936495****:alice"
          
      "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"