获取云角色(CloudAccountRole)的临时访问凭证。
接口说明
该 API 基于 IDaaS 签发的 Access Token 进行身份认证和鉴权。
请确保传入的 Access Token 具备访问 IDaaS 内置 PAM 应用(Privileged Access Management)的“获取云角色访问凭证”的功能授权。
对应的 scope 为urn:cloud:idaas:pam|cloud_account_role:obtain_access_credential。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
请求语法
GET /v2/{instanceId}/cloudAccountRoles/_/actions/obtainAccessCredential HTTP/1.1路径参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| instanceId |
string |
是 |
实例 ID。 |
idaas_ue2jvisn35ea5lmthk267xxxxx |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Authorization |
string |
是 |
认证信息。 格式为:Bearer ${access_token}。 说明
请输入 IDaaS 签发的 Access Token。 |
Bearer xxxxxx |
| cloudAccountRoleExternalId |
string |
是 |
云角色业务标识。 |
acs:ram::xxx:role/role-test |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| cloudAccountId |
string |
云账号 ID。 |
ca_01kmegjc11qa1txxxxx |
| cloudAccountRoleId |
string |
云角色 ID。 |
carole_01kmek49aqxxxx |
| cloudAccountRoleName |
string |
云角色名称。 |
role-test |
| cloudAccountRoleExternalId |
string |
云角色业务标识。 |
acs:ram::xxx:role/role-test |
| cloudAccountVendorType |
string |
云账号类型。取值可选范围:
枚举值:
|
alibaba_cloud |
| cloudAccountRoleAccessCredential |
object |
可用于扮演云角色的临时访问凭证。 |
|
| accessCredentialExpiresAt |
integer |
云角色临时访问凭证的过期时间,Unix 时间戳格式,单位为秒。 |
1767196800 |
| alibabaCloudStsToken |
object |
用于扮演阿里云 RAM 角色的临时身份凭证(STS Token)。 说明
仅当云角色关联的云账号类型为阿里云(alibaba_cloud)时才会有返回值。 |
|
| accessKeyId |
string |
访问密钥 ID。 |
STS.NUgYrLnoC37mZZCNnAbez**** |
| accessKeySecret |
string |
访问密钥。 |
CVwjCkNzTMupZ8NbTCxCBRq3K16jtcWFTJAyBEv2**** |
| securityToken |
string |
安全令牌。 |
CAIShwJ1q6Ft5B2yfSjIr5bSEsj4g7BihPWGWHz**** |
| expiration |
string |
Token 到期失效时间(UTC 时间)。 |
2021-10-20T04:27:09Z |
示例
正常返回示例
JSON格式
{
"cloudAccountId": "ca_01kmegjc11qa1txxxxx",
"cloudAccountRoleId": "carole_01kmek49aqxxxx",
"cloudAccountRoleName": "role-test",
"cloudAccountRoleExternalId": "acs:ram::xxx:role/role-test",
"cloudAccountVendorType": "alibaba_cloud",
"cloudAccountRoleAccessCredential": {
"accessCredentialExpiresAt": 1767196800,
"alibabaCloudStsToken": {
"accessKeyId": "STS.NUgYrLnoC37mZZCNnAbez****",
"accessKeySecret": "CVwjCkNzTMupZ8NbTCxCBRq3K16jtcWFTJAyBEv2****",
"securityToken": "CAIShwJ1q6Ft5B2yfSjIr5bSEsj4g7BihPWGWHz****",
"expiration": "2021-10-20T04:27:09Z"
}
}
}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。