【接口】AssumeRole
官网链接:
https://help.aliyun.com/document_detail/28763.html【原理】
该接口的主要场景是避免主账号/子账号的accessKeyId和accessKeySecret被暴露。所以通过调用接口:AssumeRole生成一个临时的权限,从而可以调用阿里云服务的其他接口,例如:ECS、OSS、直播、RDS等等。
【流程图】
【关键事项】
1、必须使用子账号的accessKeyId以及accessKeySecret,主账号会报错;
2、角色arnrole必须是用户角色,不能是服务角色;
3、使用的子账号,需要授权AliyunSTSAssumeRoleAccess的权限