开发者社区> 问答> 正文

Policy 语法中 Resource 对象中 relative-id 字段怎么填?

ambow 2018-12-20 12:23:43 762

描述

relative-id 使用 instance/* 就可以看到所有主机。但是 使用 instance/实例ID就看不到了。

请问 relative-id 应该怎么填?

# 可以看到所有主机
{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs:Describe*",
      "Resource": "acs:ecs:cn-beijing:*:instance/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

# 换成实例 ID 什么都看不到了
Resource": "acs:ecs:cn-beijing:*:instance/实例ID"

参考

官方文档语法

acs:<service-name>:<region>:<account-id>:<relative-id>
  • relative-id: 与 service 相关的资源描述部分,其语义由具体 service 指定。这部分的格式描述支持类似于一个文件路径的树状结构。以 oss 为例,relative-id = “mybucket/dir1/object1.jpg” 表示一个 OSS 对象。
弹性计算 对象存储
分享到
取消 提交回答
全部回答(1)
  • ace_freshman
    2019-07-17 23:23:12

    这需要看你的目的是什么,使用 "Resource": "acs:ecs:cn-beijing::instance/", 表示能查询到当前主账号下所有的实例信息,如果使用 "Resource": "acs:ecs:cn-beijing::instance/实例ID" 其中 "实例ID" 需要替换成某台ECS的实例ID,例如"Resource": "acs:ecs:cn-beijing::instance/i-xxxxxxx" 这样policy的效果就是能查看到该实例ID(假如实例ID是 i-xxxxxxx )的实例信息(通过匹配 "ecs:Describe*" 的接口,例如 https://help.aliyun.com/document_detail/25506.html?spm=5176.11065259.1996646101.searchclickresult.7ed953ccVPeO4Q 接口)。

    0 0
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题