文档

CredentialConfig

更新时间:
名称类型描述示例值
object

链式授权配置对象。

说明 假设当前使用 A 账号调用 IMM 接口处理 B 账号中的 OSS 数据。 ServiceRole 参数应配置 A 账号中的角色,Chain 参数数组中应设置 B 账号准备好的角色,通过上述配置完成后,就可以使用 A 账号调用 IMM 接口处理 B 账号中的 OSS 数据。
ServiceRolestring

服务角色,调用 IMM 接口的账号需要创建的一个角色,必须包含 sts:AssumeRole 权限,可以通过 RAM 控制台进行配置。

AliyunSTSAssumeForIMMServiceRole
Policystring

ServiceRole 参数的角色所需配置的权限策略,例如允许访问 OSS。可选

{"Statement": [{"Action": "oss:*","Effect": "Allow","Resource": "*"}],"Version": "1"}
Chainobject []

需要传递授权的链列表,数组中的所有角色都需要赋予访问 sts:AssumeRole 权限。 只有数组中的最后一个角色需要额外配置需要真正访问的其他权限,比如 OSS 的读写权限,可以通过 RAM 控制台进行授权操作。

AssumeRoleForstring

提供授权的账号 ID。

10232100246xxxxx
Rolestring

允许扮演的 RAM 角色。

AliyunOSSRole
RoleTypestring

角色类型,可选值如下。

  • user:阿里云账号。
  • service:阿里云服务。
user
  • 本页导读 (1)