介面描述

通過該介面,擷取一個扮演該角色的臨時身份。

請求參數

Action
  • 類型:String
  • 必須:是
  • 描述:系統規定參數,取值:AssumeRole
RoleArn
  • 類型:String
  • 必須:是
  • 描述:指定角色的全域資源描述符(Aliyun Resource Name,簡稱Arn)。每個角色都有一個唯一的全域資源描述符,規定格式為 acs:ram::$accountID:role/$roleName ,一個範例:acs:ram::1234567890123456:role/samplerole 。您可以在RAM控制台的角色管理頁面RAM控制台的角色管理列表中,進入角色詳情頁可以查看一個角色的RoleArn。
RoleSessionName
  • 類型:String
  • 必須:是
  • 描述:使用者自訂參數。此參數用來區分不同的Token,可用於使用者層級的訪問審計。
  • 格式:
    ^[a-zA-Z0-9\.@\-_]+$
    2-32個字元
Policy
  • 名稱:Policy
  • 類型:String
  • 必須:否
  • 描述:授權策略Policy 文法結構,Policy長度限制為1024位元組;您可以通過此參數限制產生的Token的許可權,不指定則返回的Token將擁有指定角色的所有許可權。
DurationSeconds
  • 名稱:DurationSeconds
  • 類型:Integer
  • 必須:否
  • 描述:指定的到期時間,單位為秒。到期時間範圍:900 ~ 3600,預設值為3600。

返回參數

Credentials AssumedRoleUser
  • 描述:角色扮演臨時身份

操作樣本

HTTP Request
https://sts.aliyuncs.com?Action=AssumeRole
&RoleArn=acs:ram::1234567890123456:role/adminrole
&RoleSessionName=alice
&DurationSeconds=3600
&Policy=<url_encoded_policy>
&<公用請求參數>
HTTP Response
  • XML格式
    <AssumeRoleResponse>
        <RequestId>6894B13B-6D71-4EF5-88FA-F32781734A7F</RequestId>
        <AssumedRoleUser>
            <arn>acs:sts::1234567890123456:assumed-role/AdminRole/alice</arn>
            <AssumedRoleUserId>344584339364951186:alice<AssumedRoleUserId>
        </AssumedRoleUser>
        <Credentials>
            <AccessKeyId>STS.L4aBSCSJVMuKg5U1vFDw</AccessKeyId>
            <AccessKeySecret>wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9</AccessKeySecret>
            <SecurityToken>CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo=</SecurityToken>
            <Expiration>2015-04-09T11:52:19Z</Expiration>
        </Credentials>
    </AssumeRoleResponse>
  • JSON格式
    {
        "Credentials": {
            "AccessKeyId": "STS.L4aBSCSJVMuKg5U1vFDw",
            "AccessKeySecret": "wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pKCNZ9",
            "Expiration": "2015-04-09T11:52:19Z",
            "SecurityToken": "CAESrAIIARKAAShQquMnLIlbvEcIxO6wCoqJufs8sWwieUxu45hS9AvKNEte8KRUWiJWJ6Y+YHAPgNwi7yfRecMFydL2uPOgBI7LDio0RkbYLmJfIxHM2nGBPdml7kYEOXmJp2aDhbvvwVYIyt/8iES/R6N208wQh0Pk2bu+/9dvalp6wOHF4gkFGhhTVFMuTDRhQlNDU0pWTXVLZzVVMXZGRHciBTQzMjc0KgVhbGljZTCpnJjwySk6BlJzYU1ENUJuCgExGmkKBUFsbG93Eh8KDEFjdGlvbkVxdWFscxIGQWN0aW9uGgcKBW9zczoqEj8KDlJlc291cmNlRXF1YWxzEghSZXNvdXJjZRojCiFhY3M6b3NzOio6NDMyNzQ6c2FtcGxlYm94L2FsaWNlLyo="
        },
        "AssumedRoleUser": {
            "arn": "acs:sts::1234567890123456:assumed-role/AdminRole/alice",
            "AssumedRoleUserId":"344584339364951186:alice"
            },
        "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F"
    }