客户在尝试使用阿里云容器服务中的OIDCRoleArn进行身份验证时遇到问题,无法获取访问密钥...
问题原因是客户试图通过主账号发起STS请求,而根据文档指引,必须使用RAM用户或RAM角色才能正确地进行身份验证并获取相关凭证。该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限(AliyunSTSAssumeRoleAccess)。 https://help.aliyun.com/zh/ram/developer-reference/api-sts-2015-04-01-assumerole?spm=a2c4g.11174283.0.i1
赞1
踩0