获取临时身份提供商角色令牌,用于URL方式登录控制台
参数名称 | 类型 | 必填 | 描述 |
|---|
| Action | String | 是 | 公共参数,本接口取值:AssumeRoleTemporarySAML。 |
| Version | String | 是 | 公共参数,本接口取值:2015-11-01。 |
| RoleKrn | String | 是 | 要扮演的IAM角色的KRN,参考格式:krn:ksc:iam::account-id:role/role-name。 您可以通过IAM控制台访问对应角色详情页查询对应角色的KRN信息。 |
| RoleSessionName | String | 是 | 角色会话名称。 |
| DurationSeconds | String | 否 | 过期时间。单位:秒。 过期时间最小值为900秒,最大值为86400秒,默认值为3600秒。 |
| Policy | String | 否 | 为STS Token额外添加的一个权限策略,进一步限制STS Token的权限。具体如下: 格式: { |
参数名称 | 类型 | 描述 |
|---|
| AssumeRoleResult | Object | |
| Credentials | Object | 访问凭证 |
| Expiration | String | 失效时间,UTC时间,即协调世界时。 |
| SecretAccessKey | String | 访问密钥 |
| AccessKeyId | String | 访问密钥ID |
| SecurityToken | String | 安全令牌 |
| AssumedRoleUser | Object | 角色扮演时的临时身份。 |
| Krn | String | 临时身份的KRN信息 |
| AssumedRoleId | String | 临时身份的ID |
| RequestId | String | 请求ID |
JSON格式
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码
错误码 | 错误信息 | Http状态码 | 描述 |
|---|
| InvalidParameterValue | An invalid or out-of-range value was supplied for the input parameter. | 400 | 参数格式/取值范围不对,具体参数名在错误消息中说明(UserName) |
| NoSuchEntity | The request was rejected because it referenced a resource that does not exist | 404 | 实体不存在,具体实体名称在错误消息中说明 |
| AccessDenied | 用户krn:ksc:iam::%s:user%s%s没有权限执行操作:%s:%s。 | 403 | 没有执行该操作的权限 |
纯净模式
