Action 是 API 的名称,可以根据 Action 设置开放或限制用户可以访问的 API。在创建表格存储的授权策略时,每个 Action 都需要添加ots:前缀,多个 Action 以逗号分隔,并且支持星号通配符(包括前缀匹配和后缀匹配)。
下面是一些典型的 Action 定义:
"Action": "ots:GetRow""Action": [ "ots:PutRow", "ots:GetRow"]"Action": [ "ots:BatchGet*", "ots:Describe*", "ots:Get*", "ots:List*"]"Action": "ots:*"版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云表格存储(Table Store,原OTS)中,权限管理是通过创建授权策略来实现的,这些策略定义了用户可以对表格存储执行的操作。您提到的Action就是这些策略中的关键部分,它指定了策略允许或拒绝的具体操作类型。
单个 API 访问权限:如果需要精确控制某个操作,比如只允许用户获取行数据,您可以这样设置:
"Action": "ots:GetRow"
多个 API 访问权限:当需要开放多个操作权限时,可以将它们列举出来,例如允许用户进行插入和获取行操作:
"Action": [
"ots:PutRow",
"ots:GetRow"
]
使用通配符:为了简化配置,特别是当涉及一组具有相似前缀或后缀的操作时,可以使用星号(*)作为通配符。
"Action": [
"ots:BatchGet*",
"ots:Describe*",
"ots:Get*",
"ots:List*"
]
这里,*匹配以指定字符串开头的所有操作,如ots:GetRow、ots:GetRange等。
"Action": "ots:*"
这是最宽泛的权限设置,允许执行任何以ots:开头的操作。
通过上述方法,您可以灵活且安全地管理阿里云表格存储的访问权限。
你好,我是AI助理
可以解答问题、推荐解决方案等
