获取扮演角色的临时身份凭证 - AssumeRole
简介
获取扮演角色的临时身份凭证
定义
公共参数
| 参数名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| Action | string | 对应的 API 指令名称,当前 API 为 AssumeRole | Yes |
| PublicKey | string | 用户公钥,可从 控制台 获取 | Yes |
| Signature | string | 根据公钥及 API 指令生成的用户签名,参见 签名算法 | Yes |
请求参数
| 参数名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| RoleUrn | string | 要扮演的 IAM 角色URN。 | Yes |
| RoleSessionName | string | 角色会话名称。格式允许 字母、数字、下划线(_)、连字符(-)、英文(.)组成的 1-64 位字符。 | Yes |
| DurationSeconds | int | Token有效期,单位:秒。最小值 900,最大值受限于角色配置的最大会话时间。 | No |
| Policy | string | 为STS Token额外添加的一个权限策略,进一步限制STS Token的权限。 | No |
响应字段
| 字段名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| RetCode | int | 返回状态码,为 0 则为成功返回,非 0 为失败 | Yes |
| Action | string | 操作指令名称 | Yes |
| Message | string | 返回错误消息,当 RetCode 非 0 时提供详细的描述信息 | No |
| Credentials | Credentials | 访问凭证。 | No |
数据模型
Credentials
| 字段名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| SecurityToken | string | 安全令牌。 | Yes |
| AccessKeyId | string | 密钥ID。 | Yes |
| AccessKeySecret | string | 密钥Secret。 | Yes |
| Expiration | string | Token到期失效时间(UTC时间)。 | Yes |
示例
请求示例
https://api.tnqacloud.com/?Action=AssumeRole
&RoleUrn=FwesBQjA
&RoleSessionName=jFbSZIhm
&DurationSeconds=1
&Policy=BhQicCmh响应示例
{
"Action": "AssumeRoleResponse",
"Credentials": {},
"RetCode": 0
}