Gunakan operasi CreateRole untuk membuat Peran RAM.
Deskripsi operasi
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
ram:CreateRole |
create |
*Role
|
|
None |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| RoleName |
string |
No |
Nama Peran RAM. Nama harus terdiri dari 1 hingga 64 karakter, dan dapat berisi huruf, digit, titik (.), dan tanda hubung (-). |
ECSAdmin |
| Description |
string |
No |
Deskripsi Peran RAM. Deskripsi harus terdiri dari 1 hingga 1.024 karakter. |
ECS管理角色 |
| AssumeRolePolicyDocument |
string |
No |
Kebijakan kepercayaan yang menentukan satu atau lebih entitas tepercaya yang diizinkan untuk mengasumsikan Peran RAM. Entitas tepercaya dapat berupa akun Alibaba Cloud, layanan Alibaba Cloud, atau penyedia identitas (IdP). Catatan
Pengguna RAM tidak dapat mengasumsikan Peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud. |
{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":"acs:ram::123456789012****:root"}}],"Version":"1"} |
| MaxSessionDuration |
integer |
No |
Durasi sesi maksimum Peran RAM. Nilai valid: 3600 hingga 43200. Unit: detik. Nilai default: 3600. Jika parameter ini tidak ditentukan atau dibiarkan kosong, nilai default akan digunakan. |
3600 |
| Tag |
array<object> |
No |
Tag. |
|
|
object |
No |
The tags. |
||
| Key |
string |
No |
The key of the tag. |
k1 |
| Value |
string |
No |
The value of the tag. |
v1 |
Nilai contoh untuk AssumeRolePolicyDocument.
Kebijakan berikut mengizinkan semua pengguna RAM dari akun Alibaba Cloud yang ID-nya adalah
123456789012****untuk mengasumsikan Peran RAM.
{
"Statement": [{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::123456789012****:root"
]
}
}],
"Version": "1"
}
```.
- Kebijakan berikut mengizinkan pengguna RAM bernama `testuser` dari akun Alibaba Cloud tepercaya yang ID-nya adalah `123456789012****` untuk mengasumsikan Peran RAM.
> Sebelum membuat peran, pastikan Anda telah membuat pengguna RAM bernama `testuser` dengan nama logon `testuser@123456789012****.onaliyun.com`.
{ "Statement": [{ "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::123456789012****:user/testuser" ] } }], "Version": "1" }
- Kebijakan berikut mengizinkan layanan Elastic Compute Service (ECS) dari akun Alibaba Cloud saat ini untuk mengasumsikan Peran RAM.
{ "Statement": [{ "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "ecs.aliyuncs.com" ] } }], "Version": "1" }
- Kebijakan berikut mengizinkan IdP Security Assertion Markup Language (SAML) bernama `testprovider` dari akun Alibaba Cloud tepercaya saat ini yang ID-nya adalah `123456789012****` untuk mengasumsikan Peran RAM.
> Sebelum membuat peran, pastikan Anda telah membuat IdP SAML bernama `testprovider`.
{ "Statement": [{ "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Federated": [ "acs:ram::123456789012****:saml-provider/testprovider" ] }, "Condition": { "StringEquals": { "saml:recipient": "https://signin.aliyun.com/saml-role/sso" } } }], "Version": "1" }
- Kebijakan berikut mengizinkan IdP OpenID Connect (OIDC) bernama `TestOIDCProvider` dari akun Alibaba Cloud tepercaya saat ini yang ID-nya adalah `123456789012****` untuk mengasumsikan Peran RAM.
> Sebelum membuat peran, pastikan Anda telah membuat IdP OIDC bernama `TestOIDCProvider`.
{ "Statement": [{ "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Federated": [ "acs:ram::123456789012****:oidc-provider/TestOIDCProvider" ] }, "Condition": { "StringEquals": { "oidc:aud": [ "496271242565057****" ], "oidc:iss": "https://dev-xxxxxx.okta.com", "oidc:sub": "KryrkIdjylZb7agUgCEf****" } } }], "Version": "1" }
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
Response |
||
| Role |
object |
Information about the RAM role. |
|
| AssumeRolePolicyDocument |
string |
The trust policy of the RAM role. |
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::123456789012****:root" } } ], "Version": "1" } |
| Description |
string |
The description of the RAM role. |
ECS管理角色 |
| MaxSessionDuration |
integer |
The maximum session duration of the RAM role. |
3600 |
| RoleName |
string |
The name of the RAM role. |
ECSAdmin |
| CreateDate |
string |
The time when the RAM role was created. |
2015-01-23T12:33:18Z |
| RoleId |
string |
The ID of the RAM role. |
901234567890**** |
| Arn |
string |
The Alibaba Cloud Resource Name (ARN) of the RAM role. |
acs:ram::123456789012****:role/ECSAdmin |
| RequestId |
string |
The request ID. |
04F0F334-1335-436C-A1D7-6C044FE73368 |
Contoh
Respons sukses
JSONformat
{
"Role": {
"AssumeRolePolicyDocument": "{ \"Statement\": [ { \"Action\": \"sts:AssumeRole\", \"Effect\": \"Allow\", \"Principal\": { \"RAM\": \"acs:ram::123456789012****:root\" } } ], \"Version\": \"1\" }",
"Description": "ECS管理角色",
"MaxSessionDuration": 3600,
"RoleName": "ECSAdmin",
"CreateDate": "2015-01-23T12:33:18Z",
"RoleId": "901234567890****",
"Arn": "acs:ram::123456789012****:role/ECSAdmin"
},
"RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368"
}
Kode kesalahan
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.