STS を使用するとエラーが発生する理由はなんですか。
次のエラーメッセージが表示された場合は、 AliyunSTSAssumeRoleAccess ポリシーが許可されているユーザーに関連付けられていないことを意味しています。
Error message: You are not authorized to do this action. You should be authorized by RAMAliyunSTSAssumeRoleAccess ポリシーを許可されているユーザーに添付してから、引き続き STS を使用します。
STS トークンにはどのような権限がありますか。
STS トークンの許可は、AssumeRole API が呼び出されたときにポリシーセットに含まれる指定されたロールの権限です。
AssumeRole API を呼び出すときにポリシーパラメータを設定しない場合、返された STS トークンは指定されたロールのすべての権限を持ちます。
STS トークンの有効期間はどれだけですか。
STS トークンの有効期間は 900 秒から 3600 秒です。 デフォルト値は 3600 秒です。 AssumeRole API を呼び出すときに DurationSeconds パラメーターを設定して、STS トークンの有効期間を制限できます。
STS API を呼び出すことができる回数に上限はありますか。
STS は最大毎秒 100 のクエリ (QPS) をサポートします。 通話要求が 100 QPS を超えると、エラーが報告されます。
複数の STS トークンが異なる時点で取得されている場合、新旧のトークンは同時に有効ですか。
新しい STS トークンと古い STS トークンはどちらも有効期限が切れるまで有効です。