インターフェイス説明
このインターフェイスを使用して、ロールを引き受けるための一時的な ID を取得できます。
リクエストパラメータ
Action
- データ型:String
- 必須項目:はい
- 説明:必須のシステムパラメータ。 パラメータ値は「AssumeRole」。
- データ型:String
- 必須項目:はい
- 説明:ロールARN。 各ロールには、ユニークなリソースデスクリプタ(ARN)があります、 その形式は: acs:ram::$accountID:role/$roleName 例: acs:ram::1234567890123456:role/samplerole . RAMロール管理でロールのARMを確認できます。
- データ型:String
- 必須項目:はい
- 説明:このパラメータを通じて各トークンを識別ことができるため、特定のトークンを使用するユーザーを示すことができます。監査に役立ちます。
- 形式:
2-32文字^[a-zA-Z0-9\.
- 名前:Policy
- データ型:String
- 必須項目:いいえ
- 説明:権限付与ポリシーポリシーの構文構造。 ポリシーの長さは最大1024Bytesまでです。 このパラメータを通じて生成されるトークンの権限に制限をかけられます。 このパラメータを設定しない場合は、返されたトークンには特定のロールの完全な権限を持ちます。
- 名前:DurationSeconds
- データ型:Integer
- 必須項目:いいえ
- 説明:有効期限を秒まで指定できます。 設定可能の有効範囲は900秒~3600秒で、デフォルト値は3600です。
リターンパラメータ
Credentials
- データ型:Credentials
- 説明:アクセス資格。
- 説明:ロールを引き受ける一時的ID。
操作の例
HTTP リクエスト
https://sts.aliyuncs.com?Action=AssumeRole
&RoleArn=acs:ram::123456789012****:role/adminrole
&RoleSessionName=alice
&DurationSeconds=3600
&Policy=<url_encoded_policy>
&<Public request parameters>
HTTP応答
- XML形式
<AssumeRoleResponse> <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId> <AssumedRoleUser> <arn>acs:sts::123456789012****:assumed-role/AdminRole/alice</arn> <AssumedRoleUserId>34458433936495****:alice<AssumedRoleUserId> </AssumedRoleUser> <Credentials> <AccessKeyId>STS.L4aBSCSJVMuKg5U1****</AccessKeyId> <AccessKeySecret>wyLTSmsyPGP1oh****</AccessKeySecret> <SecurityToken>CAESrAIIARKAAShQqoqEj8KDlJlc****=</SecurityToken> <Expiration>2015-04-09T11:52:19Z</Expiration> </Credentials> </AssumeRoleResponse>
- JSON形式
"Credentials": { "AccessKeyId": "STS.L4aBSCSJVMuKg5U****", "AccessKeySecret": "wyLTSmsyPGP1ohvvw****", "Expiration": "2015-04-09T11:52:19Z", "SecurityToken": "CAESrAIIARKAAShQquMnmJ****=" "AssumedRoleUser": { "arn": "acs:sts::123456789012****:assumed-role/AdminRole/alice", "AssumedRoleUserId":"34458433936495****:alice" "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"