调用CreateRole创建角色。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RoleName | string | 是 | 角色名称。 长度为 1~64 个字符,可包含英文字母、数字、点号(.)和短横线(-)。 | ECSAdmin |
| Description | string | 否 | 角色描述。 长度为 1~1024 个字符。 | ECS管理角色 |
| AssumeRolePolicyDocument | string | 是 | 扮演角色的权限策略内容。 指定允许扮演该角色的一个或多个主体,这个主体可以是阿里云账号、阿里云服务或身份提供商。 说明
RAM 用户不能扮演可信实体为阿里云服务的 RAM 角色。
| { "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": "acs:ram::12345678901234****:root" } } ], "Version": "1" } |
| MaxSessionDuration | long | 否 | 角色最大会话时间。 取值范围:3600 秒~43200 秒。默认值:3600 秒。 取值为空时将采用默认值。 | 3600 |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
"Role": {
"Arn": "acs:ram::123456789012****:role/ECSAdmin",
"AssumeRolePolicyDocument": "{ \\\"Statement\\\": [ { \\\"Action\\\": \\\"sts:AssumeRole\\\", \\\"Effect\\\": \\\"Allow\\\", \\\"Principal\\\": { \\\"RAM\\\": \\\"acs:ram::12345678901234****:root\\\" } } ], \\\"Version\\\": \\\"1\\\" }",
"CreateDate": "2015-01-23T12:33:18Z",
"Description": "ECS管理角色",
"MaxSessionDuration": 3600,
"RoleId": "90123456789****",
"RoleName": "ECSAdmin",
"RolePrincipalName": "ECSAdmin@role.123456.onaliyunservice.com"
}
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.RoleName.InvalidChars | The specified role name contains invalid characters. | 角色名称包含无效字符。 |
| 400 | InvalidParameter.RoleName.Length | The maximum length of the role name is exceeded. | 角色名称长度超出限制。 |
| 400 | InvalidParameter.AssumeRolePolicyDocument.Length | The maximum length of the trust policy document of the role is exceeded. | 角色信任策略长度超出限制。 |
| 409 | EntityAlreadyExists.Role | The role already exists. | 角色已存在。 |
| 409 | MalformedPolicyDocument | The policy format is invalid. | 策略格式错误。 |
| 409 | LimitExceeded.Role | The maximum number of roles is exceeded. | 角色数量超出限制。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|
暂无变更历史