申请角色临时凭证

最近更新时间:2019-03-25 16:53:03

接口描述

本接口(AssumeRole)用于申请角色的临时凭证。
请求域名:

sts.api.qcloud.com

输入参数

以下请求参数列表仅列出了接口请求参数,未列出 公共请求参数

字段 是否必选 类型 描述
roleArn String 角色的资源描述。例如:qcs::cam::uin/12345678:role/4611686018427397919、qcs::cam::uin/12345678:roleName/testRoleName。uin:资源拥有者 owneruin;roleName:角色名称;role:角色 id
roleSessionName String 临时会话名称,由用户自定义名称
durationSeconds Int 指定临时证书的有效期,单位:秒,默认1800秒,最长可设定有效期为7200秒

输出参数

字段 类型 描述
credentials credentials 对象里面包含 token,tmpSecretId,tmpSecretKey 三元组

Credentials 数据结构

字段 类型 描述
token String token 值
tmpSecretId String 临时安全证书 ID
tmpSecretKey String 临时安全证书 Key

示例

输入

https://sts.api.qcloud.com/v2/index.php?Action=AssumeRole&roleArn=qcs%3a%3acam%3a%3auin%2f12345678%3arole%2f4611686018427397919
&roleSessionName=abc&durationSeconds=1800&<公共请求参数>

输出

{
    "code": 0,
    "message": "",
    "codeDesc": "Success",
    "data": {
        "credentials": {
            "sessionToken": "5e776c4216ff4d31a7c74fe194a978a3ff2a42864",
            "tmpSecretId": "AKIDcAZnqgar9ByWq6m7ucIn8LNEuY2MkPCl",
            "tmpSecretKey": "VpxrX0IMCpHXWL0Wr3KQNCqJix1uhMqD"
        },
        "expiredTime": 1506433269,
        "expiration": "2017-09-26T13:41:09Z"
    }
}