【访问控制】STS接口调用提示权限报错排查思路

【接口】AssumeRole
官网链接:https://help.aliyun.com/document_detail/28763.html
【原理】
该接口的主要场景是避免主账号/子账号的accessKeyId和accessKeySecret被暴露。所以通过调用接口:AssumeRole生成一个临时的权限,从而可以调用阿里云服务的其他接口,例如:ECS、OSS、直播、RDS等等。
【流程图】
【访问控制】STS接口调用提示权限报错排查思路
【关键事项】
1、必须使用子账号的accessKeyId以及accessKeySecret,主账号会报错;
2、角色arnrole必须是用户角色,不能是服务角色;
【访问控制】STS接口调用提示权限报错排查思路
3、使用的子账号,需要授权AliyunSTSAssumeRoleAccess的权限
【访问控制】STS接口调用提示权限报错排查思路

上一篇:Openstack neutron 报错503故障排查


下一篇:Unicode转中文,Unicode编码转换,ASCII转Unicode,Unicode转ASCII