調(diào)用CreateRole創(chuàng)建角色。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權(quán)信息
下表是API對應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權(quán)的操作,用
全部資源表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
|---|---|---|---|---|
| ram:CreateRole | Write |
|
| 無 |
請求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RoleName | string | 是 | 角色名稱。 長度為 1~64 個字符,可包含英文字母、數(shù)字、點號(.)和短橫線(-)。 | ECSAdmin |
| Description | string | 否 | 角色描述。 長度為 1~1024 個字符。 | ECS管理角色 |
| AssumeRolePolicyDocument | string | 是 | 扮演角色的權(quán)限策略內(nèi)容。 指定允許扮演該角色的一個或多個主體,這個主體可以是阿里云賬號、阿里云服務(wù)或身份提供商。 說明
RAM 用戶不能扮演可信實體為阿里云服務(wù)的 RAM 角色。
| { "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::12345678901234****:root" } } ], "Version": "1" } |
| MaxSessionDuration | long | 否 | 角色最大會話時間。 取值范圍:3600 秒~43200 秒。默認(rèn)值:3600 秒。 取值為空時將采用默認(rèn)值。 | 3600 |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"Role": {
"AssumeRolePolicyDocument": "{ \\\"Statement\\\": [ { \\\"Action\\\": \\\"sts:AssumeRole\\\", \\\"Effect\\\": \\\"Allow\\\", \\\"Principal\\\": { \\\"RAM\\\": \\\"acs:ram::12345678901234****:root\\\" } } ], \\\"Version\\\": \\\"1\\\" }",
"RolePrincipalName": "ECSAdmin@role.123456.onaliyunservice.com",
"Description": "ECS管理角色",
"MaxSessionDuration": 3600,
"RoleName": "ECSAdmin",
"CreateDate": "2015-01-23T12:33:18Z",
"Arn": "acs:ram::123456789012****:role/ECSAdmin",
"RoleId": "90123456789****"
},
"RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.RoleName.InvalidChars | The specified role name contains invalid characters. | 角色名稱包含無效字符。 |
| 400 | InvalidParameter.RoleName.Length | The maximum length of the role name is exceeded. | 角色名稱長度超出限制。 |
| 400 | InvalidParameter.AssumeRolePolicyDocument.Length | The maximum length of the trust policy document of the role is exceeded. | 角色信任策略長度超出限制。 |
| 409 | EntityAlreadyExists.Role | The role already exists. | 角色已存在。 |
| 409 | MalformedPolicyDocument | The policy format is invalid. | 策略格式錯誤。 |
| 409 | LimitExceeded.Role | The maximum number of roles is exceeded. | 角色數(shù)量超出限制。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內(nèi)容概要 | 操作 |
|---|
暫無變更歷史