【接口】AssumeRole
官網連結:
https://help.aliyun.com/document_detail/28763.html【原理】
該接口的主要場景是避免主賬号/子賬号的accessKeyId和accessKeySecret被暴露。是以通過調用接口:AssumeRole生成一個臨時的權限,進而可以調用阿裡雲服務的其他接口,例如:ECS、OSS、直播、RDS等等。
【流程圖】
【關鍵事項】
1、必須使用子賬号的accessKeyId以及accessKeySecret,主賬号會報錯;
2、角色arnrole必須是使用者角色,不能是服務角色;
3、使用的子賬号,需要授權AliyunSTSAssumeRoleAccess的權限