You need to enable JavaScript to run this app.
导航
访问控制
  • 文档首页
    • /
  • 访问控制

新建角色

最近更新时间2023.05.05 14:13:05

首次发布时间2021.02.23 10:42:32

我的收藏

描述

为账户新建一个角色。

请求参数

请求方式: HTTP GET

参数类型是否必须描述
ActionStringYCreateRole
VersionStringY2018-01-01
TrustPolicyDocumentStringY角色的信任策略,信任策略格式参考下方说明
RoleNameStringY角色名
DisplayNameStringY展示名称
DescriptionStringN角色的描述
MaxSessionDurationIntegerN角色最大会话时间,用于限制角色扮演产生的临时安全凭证的有效期的最大范围。取值范围:3600秒~43200秒,非必填,默认为43200秒。

信任策略遵循IAM的策略语法规则。

  • 以下是角色信任账号2000000001的信任策略示例:
{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "IAM": [
				          "trn:iam::2000000001:root"
			          ]
            }
        }
    ]
}
  • 以下是角色信任ecs服务的信任策略示例:
{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ecs"
                ]
            }
        }
    ]
}

返回参数

业务的Result结构定义:

参数类型是否必须描述
RoleRoleY角色的结构