MENU
      Login
          Login
          目次 x
          ロールの作成
            目次

            ロールの作成

              記事の要約

              Classic/VPC環境で利用できます。

              ロールを作成します。ロールは、ポリシーで構成された仮の資格証明です。作成したロールで、サブアカウントだけでなくサーバなどのリソースにも権限を付与することができます。

              参考

              Sub Account APIでは、Server、Account、Serviceロールを作成・管理することができます。Single Sign-Onロールの作成、設定、削除は Ncloud Single Sign-Onサービスで行えます。

              リクエスト

              リクエスト形式を説明します。リクエスト形式は次の通りです。

              メソッドURI
              POST/api/v1/roles

              リクエストヘッダ

              Sub Account APIで共通して使用されるヘッダの詳細は、Sub Accountのリクエストヘッダをご参照ください。

              リクエストボディ

              リクエストボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              descContStringOptionalロールの説明(Bytes)
              • 0~300
              roleNameStringRequiredロール名
              • ハングル、英字の大文字・小文字、日本語、記号。「_ -」を使用して3~30文字
              • 先頭文字はハングル、英字の大文字・小文字、日本語
              roleTypeStringRequiredロールタイプ
              • Server | Account | Service
                • Server: VPC環境のサーバリソースに割り当て。Access Keyなしでサービスやリソースにアクセス可能
                • Account: メインアカウントのポータルとコンソールへのアクセス権限をサブアカウントに割り当て。ロールの切り替えにより対象アカウントのリソースにアクセス可能
                • Service: サービスに割り当て。他のサービスのリソースにアクセス可能
              sessionExpirationSecIntegerConditionalセッションタイムアウト(秒)
              • 600 | 1800 | 3600 | 10800
              • roleTypeAccountの場合は必ず入力

              リクエスト例

              リクエストのサンプルコードは次の通りです。

              curl --location --request POST 'https://subaccount.apigw.ntruss.com/api/v1/roles' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data '{
	"descCont": "Roleの説明",
	"roleName": "role000",
	"roleType": "Account",
	"sessionExpirationSec": 600
}'
              Shell

              レスポンス

              レスポンス形式を説明します。

              レスポンスボディ

              レスポンスボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              successBoolean-API呼び出しに成功したかどうか
              • true | false
                • true: 成功
                • false: 失敗
              idString-ロール ID

              レスポンスステータスコード

              Sub Account APIで共通して使用されるレスポンスステータスコードの詳細は、Sub Accountのレスポンスステータスコードをご参照ください。

              レスポンス例

              レスポンスのサンプルコードは次の通りです。

              {
    "success": true,
    "id": "5befa3a0-****-****-****-246e96591a38"
}
              JSON
              この記事は役に立ちましたか?
              Change password!
              Changing your password will log you out immediately. Use the new password to log back in.
              Change profile
              Success!
              First name must have atleast 2 characters. Numbers and special characters are not allowed.
              Last name must have atleast 1 characters. Numbers and special characters are not allowed.
              Enter a valid email
              Enter a valid password
              Your profile has been successfully updated.
              Logout