写回答
-
在使用RAM账号调用阿里云API前,需要主账号通过创建授权策略对RAM账号进行授权。
资源授权 默认子账号没有权限通过调用阿里云API去创建、修改云资源。使用子账号调用API时,您需要先创建一个授权策略,然后将这个授权策略关联给对应的子账号完成资源授权。
在创建授权策略时,您可以通过ARN(Aliyun Resource Name)指定要授权的资源。ARN是阿里云为每个资源定义的一个全局的阿里云资源名称。ARN格式如下。 acs:service-name:region:account-id:resource-relative-id 其中: acs:Alibaba Cloud Service的首字母缩写,表示阿里云的公共云平台。 service-name:阿里云云服务的名称,例如ECS、OSS、ROS等。 region:地域信息。如果不支持该项,可以使用通配符星号(*)来代替。
account-id:账号ID,例如1234567890123456。
resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。
例如acs:oss:1234567890123456:sample_bucket/file1.txt表示OSS服务中对象名称是sample_bucket/file1.txt的资源,对象的所有者UID为1234567890123456。
可授权的资源编排资源类型 资源类型 授权策略中的资源描述方法 Stack acs:ros:$regionid:$accountid:stack/$stackid acs:ros:$regionid:$accountid:stack/* Template acs:ros:$regionid:$accountid:template/$templateid acs:ros:$regionid:$accountid:template/* StackGroup acs:ros:$regionid:$accountid:stack_group/* 可授权的资源编排接口 下表列举了资源编排中可授权的API及其描述方式。
API 资源描述 CreateStack acs:ros:$regionid:$accountid:stack/* UpdateStack acs:ros:$regionid:$accountid:stack/$stackid DeleteStack acs:ros:$regionid:$accountid:stack/$stackid GetStack acs:ros:$regionid:$accountid:stack/$stackid ListStacks acs:ros:$regionid:$accountid:stack/* PreviewStack acs:ros:$regionid:$accountid:stack/* GetTemplateEstimateCost acs:ros:$regionid:$accountid:* CancelUpdateStack acs:ros:$regionid:$accountid:stack/$stackid ContinueCreateStack acs:ros:$regionid:$accountid:stack/$stackid SetStackPolicy acs:ros:$regionid:$accountid:stack/$stackid GetStackPolicy acs:ros:$regionid:$accountid:stack/$stackid GetTemplate acs:ros:$regionid:$accountid:stack/$stackid acs:ros:$regionid:$accountid:template/$templateid CreateChangeSet 当ChangeSetType为CREATE时,acs:ros:$regionid:$accountid:stack/。 当ChangeSetType为UPDATE时,acs:ros:$regionid:$accountid:stack/$stackid。 GetChangeSet acs:ros:$regionid:$accountid:stack/$stackid ListChangeSets acs:ros:$regionid:$accountid:stack/$stackid ExecuteChangeSet acs:ros:$regionid:$accountid:stack/$stackid DeleteChangeSet acs:ros:$regionid:$accountid:stack/$stackid ListStackEvents acs:ros:$regionid:$accountid:stack/$stackid ListStackResources acs:ros:$regionid:$accountid:stack/$stackid GetStackResource acs:ros:$regionid:$accountid:stack/$stackid SignalResource acs:ros:$regionid:$accountid:stack/$stackid DetectStackDrift acs:ros:$regionid:$accountid:stack/$stackid DetectStackResourceDrift acs:ros:$regionid:$accountid:stack/$stackid GetStackDriftDetectionStatus acs:ros:$regionid:$accountid:stack/$stackid ListStackResourceDrifts acs:ros:$regionid:$accountid:stack/$stackid DetectStackGroupDrift acs:ros:$regionid:$accountid:stack_group/ UpdateStackTemplateByResources acs:ros:$regionid:$accountid:stack/$stackid
2020-03-24 18:53:00赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
