雲計算

STS接口調用提示權限報錯排查思路

2020-05-31

【接口】AssumeRole
官網鏈接:https://help.aliyun.com/document_detail/28763.html
【原理】
該接口的主要場景是避免主賬號/子賬號的accessKeyId和accessKeySecret被暴露。所以通過調用接口:AssumeRole生成一個臨時的權限,從而可以調用阿里雲服務的其他接口,例如:ECS、OSS、直播、RDS等等。
【流程圖】
image.png
【關鍵事項】
1、必須使用子賬號的accessKeyId以及accessKeySecret,主賬號會報錯;
2、角色arnrole必須是用戶角色,不能是服務角色;
image.png
3、使用的子賬號,需要授權AliyunSTSAssumeRoleAccess的權限
image.png

Related Posts

揭秘!机器人和你对话时在想什么? | 开发者必读(045期)

2019-08-20

阿里云合作伙伴峰会SaaS加速器专场 | 阿里邮箱产品生态

2019-08-20

Aliyun Serverless VSCode Extension v1.5.0 发布

2019-08-20

Leave a Reply

Your email address will not be published. Required fields are marked *