欢迎来到山村网
买家中心
卖家中心
VIP服务
资源

阿里云API 发生子账号访问主账号资源时的鉴权规则有哪些

2019-03-09 10:14:57浏览:685 来源:山村网   
核心摘要:  ECS API 发生子账号访问主账号资源时的鉴权规则  当子账号通过 ECS Open API 对主账号的 ECS 资源进行访问时,ECS 后台向

  ECS API 发生子账号访问主账号资源时的鉴权规则

  当子账号通过 ECS Open API 对主账号的 ECS 资源进行访问时,ECS 后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。

  每个不同的 ECS API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表

  Action鉴权规则

  AllocatePublicIpAddressacs:ecs: $regionid:$accountid:instance/$instanceid

  AttachDiskacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  AuthorizeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 SourceGroupId)]

  CreateDiskacs:ecs:$regionid:$accountid:disk/*

  [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 SnapshotId)]

  CreateImageacs:ecs:$regionid:$accountid:image/*

  acs:ecs:$regionid:$accountid:snapshot/$snapshotid

  CreateInstanceacs:ecs:$regionid:$accountid:instance/*

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  acs:ecs:$regionid:$accountid:image/$imageid

  [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 DataDisk.n.SnapshotId)]

  CreateSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/*

  CreateSnapshotacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:snapshot/*

  DeleteDiskacs:ecs:$regionid:$accountid:disk/$diskid

  DeleteImageacs:ecs:$regionid:$accountid:image/$imageid

  DeleteInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  DeleteSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DeleteSnapshotacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  DescribeAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

  DescribeDisksacs:ecs:$regionid:$accountid:disk/*

  DescribeImagesacs:ecs:$regionid:$accountid:image/*

  DescribeInstanceMonitorDataacs:ecs:$regionid:$accountid:instance/$instanceid

  DescribeInstanceStatusacs:ecs:$regionid:$accountid:instance/*

  DescribeInstanceTypesacs:ecs:*:$accountid:*

  DescribeRegionsacs:ecs:*:$accountid:*

  DescribeSecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DescribeSecurityGroupsacs:ecs:$regionid:$accountid:securitygroup/*

  DescribeSnapshotsacs:ecs:$regionid:$accountid:snapshot/*

  DescribeZonesacs:ecs:*:$accountid:*

  DetachDiskacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  JoinSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  LeaveSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  ModifyAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

  ModifyDiskAttributeacs:ecs:$regionid:$accountid:disk/$diskid

  ModifyInstanceAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifyInstanceNetworkSpecacs:ecs:$regionid:$accountid:instance/$instanceid

  RebootInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  ReplaceSystemDiskacs:ecs:$regionid:$accountid:instance/$instanceid

  [and acs:ecs:$regionid:$accountid:image/$imageid (如果是使用了自定义镜像或者镜像市场的镜像)]

  ReInitDiskacs:ecs:$regionid:$accountid:disk/$diskid

  ResetDiskacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  acs:ecs:$regionid:$accountid:disk/$diskid

  RevokeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 sourcegroupid)]

  StartInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  StopInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  DescribeInstancesacs:ecs:$regionid:$accountid:instance/*

  CreateVpcacs:ecs:$regionid:$accountid:vpc/*

  ModifyVpcAttributeacs:ecs:$regionid:$accountid:vpc/$vpcid

  DescribeVRoutersacs:ecs:$regionid:$accountid:vrouter/*

  CreateVSwitchacs:ecs:$regionid:$accountid:vswitch/*

  CreateRouteTableacs:ecs:$regionid:$accountid:routetable/*

  CreateRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

  AllocateEipAddressacs:ecs:$regionid:$accountid:eip/*

  AssociateEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid acs:ecs:$regionid:$accountid:instance/$instanceid

  ReleaseEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid

  DescribeVpcsacs:ecs:$regionid:$accountid:vpc/*

  DeleteVpcacs:ecs:$regionid:$accountid:vpc/$vpcid

  ModifyVRouterAttributeacs:ecs:$regionid:$accountid:vrouter/$vrouterid

  DescribeVSwitchesacs:ecs:$regionid:$accountid:vswitch/*

  DeleteVSwitchacs:ecs:$regionid:$accountid:vswitch/$vswitchid

  DescribeRouteTablesacs:ecs:$regionid:$accountid:routetable/*

  DeleteRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

  DescribeEipAddressesacs:ecs:$regionid:$accountid:eip/*

  UnassociateEipAddressesacs:ecs:$regionid:$accountid:eip/$eipid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  ModifySecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DescribeEipMonitorDataacs:ecs:$regionid:$accountid:eip/$allocationid

  ModifyVSwitchAttributeacs:ecs:$regionid:$accountid:vswitch/$vswitchid

  DescribeInstanceVncUrlacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifySnapshotAttributeacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  ModifyInstanceVpcAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifyEipAddressAttributeacs:ecs:$regionid:$accountid:eip/$allocationid

  DescribeDiskMonitorDataacs:ecs:$regionid:$accountid:disk/$diskid

(责任编辑:豆豆)
更多相关资讯>>
下一篇:

购买路由器的注意事项

上一篇:

ALMP:安卓系统上搭建本地php服务器环境

  • 信息二维码

    手机看新闻

  • 分享到
打赏
免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们 xfptx@outlook.com
 
同类资源
• 解决Ctrl+S时Putty或Xterm命令行无返回的问题 • 心脏出血漏洞 Heartbleed 固定大小缓冲区分析
• KVM下用DevStack快速安装和配置OpenStack开发环 • CentOS 6下Webmin无法启动proftpd的解决办法
• WinXP桌面如何才能自动回到经典主题 • WinXP如何安装云端服务 icloud pc客户端
• WinXP笔记本声卡驱动无法成功安装的解决方法 • Win10系统如何打开OneNote云笔记记录生活点滴
• Win10系统更改电源计划比较适合笔记本用户 • Win10如何使用计时器(倒计时)测量时间
卡图巴量子肽
大家还关注了
 
网站首页 | 关于我们 | 版权隐私 | 使用协议 | 编辑申请 | 软文发布 | 联系方式 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅

京ICP备17002255号-2