DMS API创建后,最初创建人被收回了API请求的库的权限,也不影响API的正常调用,是这样吧?
DMS API在创建后,其权限独立于最初的创建人。这是因为IAM(Identity and Access Management)用户和角色默认没有创建或修改DMS资源的权限。此外,最初创建人被收回了API请求的库的权限,也不会影响API的正常调用。AWS Identity and Access Management (IAM) 是一项AWS服务,能够帮助管理员安全地控制对AWS资源的访问。具体来说,IAM管理员能够控制哪些用户或者角色可以通过身份验证(登录)和授权(具有权限)来使用AWS DMS资源。
同时,DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,且可以按需给授权对象登录、查询、导出、变更等权限类型。例如,DMS支持细粒度(库、表、列、视图等)级别的MySQL数据库账号权限管控。所以,即使API的创建者失去了某些权限,只要拥有API调用权限的用户仍然被授权,API就可以正常执行。
是,获取授权后是与创建者的权限一样的。
API授权是指应用(APP)与API建立授权关系。应用(APP)是调用API时的身份,应用(APP)需要获得API的授权才能调用该API。https://help.aliyun.com/zh/api-gateway/user-guide/api-authorization?spm=a2c4g.11186623.0.i39
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。