CDN可授权CDN资源类型?
目前,可以在 RAM 中进行授权的资源类型及描述方式如下表所示:
| 资源类型 | 授权策略中的资源描述方式 | 说明 |
| service | acs:cdn:*:$accountid:* | 授权子账户管理 CDN服务例如:变配,查询账户信息等 |
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
在阿里云的资源访问管理(Resource Access Management,RAM)服务中,用户可以为子账户或其他被授权实体分配对不同阿里云服务资源的访问权限。您提到的是关于CDN服务(Content Delivery Network)的授权策略示例,这里我为您详细解释一下这些授权规则的含义和使用场景:
-
serviceacs:cdn::$accountid:
- 资源类型:
service - 描述方式:
acs:cdn:*:$accountid:* - 说明: 这个授权策略允许子账户对整个CDN服务进行一系列操作,包括但不限于配置变更、查询账户信息等。这里的
$accountid是实际的阿里云账号ID,星号*表示所有操作和服务下的资源。这是一种比较宽泛的授权,适用于需要全面管理CDN服务的子账户。
- 资源类型:
-
domain acs:cdn:*:$accountid:domain/$domainName
- 资源类型:
domain - 描述方式:
acs:cdn:*:$accountid:domain/$domainName - 说明: 此授权策略针对特定的加速域名(由
$domainName代表),允许子账户对该加速域名执行所有管理操作,比如添加、配置、查询该域名的详细信息等。这种方式适合于需要精细控制特定域名权限的情况。
- 资源类型:
-
domain acs:cdn::$accountid:domain/
- 资源类型:
domain - 描述方式:
acs:cdn:*:$accountid:domain/* - 说明: 与上述第二点类似,但这里的星号
*代替了具体的域名名称,意味着子账户可以管理该账号下所有的加速域名。这种授权比第一个例子更具体,限定了权限在CDN服务的域名管理范围内,但又不是针对单一域名,适用于需要管理多个域名但不需要其他CDN服务管理权限的场景。
- 资源类型:
通过RAM,您可以根据实际需求灵活地定义和分配这些权限,确保每个子账户或角色仅能访问和操作其职责范围内的资源,从而实现细粒度的权限管理和安全控制。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答