备案控制台
开发者社区> 问答> 正文

ECS API 发生子账号访问主账号资源时的鉴权规则是什么


当子账号通过 ECS Open API 对主账号的 ECS 资源进行访问时,ECS 后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。
每个不同的 ECS API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表。

Action鉴权规则
AllocatePublicIpAddressacs:ecs:$regionid:$accountid:instance/$instanceid
AttachDiskacs:ecs:$regionid:$accountid:disk/$diskid acs:ecs:$regionid:$accountid:instance/$instanceid
AttachKeyPairacs:ecs:$regionid:$accountid:keypair/$KeyPairName acs:ecs:$regionid:$accountid:instance/$instanceid
AuthorizeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 SourceGroupId)]
CreateDiskacs:ecs:$regionid:$accountid:disk/* [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 SnapshotId)]
CreateImageacs:ecs:$regionid:$accountid:image/* acs:ecs:$regionid:$accountid:snapshot/$snapshotid
CreateInstanceacs:ecs:$regionid:$accountid:instance/* acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid acs:ecs:$regionid:$accountid:image/$imageid [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 DataDisk.n.SnapshotId)]如果有 acs:ecs:$regionid:$accountid:keypair/$KeyPairName
CreateKeyPairacs:ecs:$regionid:$accountid:keypair/
CreateSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/\
CreateSnapshotacs:ecs:$regionid:$accountid:disk/$diskid acs:ecs:$regionid:$accountid:snapshot/*
DeleteDiskacs:ecs:$regionid:$accountid:disk/$diskid
DeleteImageacs:ecs:$regionid:$accountid:image/$imageid
DeleteInstanceacs:ecs:$regionid:$accountid:instance/$instanceid
DeleteKeyPairsacs:ecs:$regionid:$accountid:keypair/$KeyPairName
DeleteSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid
DeleteSnapshotacs:ecs:$regionid:$accountid:snapshot/$snapshotid
DescribeAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*
DescribeDisksacs:ecs:$regionid:$accountid:disk/*
DescribeImagesacs:ecs:$regionid:$accountid:image/*
DescribeInstanceMonitorDataacs:ecs:$regionid:$accountid:instance/$instanceid
DescribeInstanceStatusacs:ecs:$regionid:$accountid:instance/*
DescribeInstanceTypesacs:ecs:*:$accountid:*
DescribeKeyPairsacs:ecs:$regionid:$accountid:keypair/
DescribeRegionsacs:ecs:\:$accountid:*
DescribeSecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid
DescribeSecurityGroupsacs:ecs:$regionid:$accountid:securitygroup/*
DescribeSnapshotsacs:ecs:$regionid:$accountid:snapshot/*
DescribeZonesacs:ecs:*:$accountid:*
DetachDiskacs:ecs:$regionid:$accountid:disk/$diskid acs:ecs:$regionid:$accountid:instance/$instanceid
DetachKeyPairacs:ecs:$regionid:$accountid:keypair/$KeyPairName acs:ecs:$regionid:$accountid:instance/$instanceid
ImportKeyPairacs:ecs:$regionid:$accountid:keypair/
JoinSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid
LeaveSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid
ModifyAutoSnapshotPolicyacs:ecs:\:$accountid:snapshot/*
ModifyDiskAttributeacs:ecs:$regionid:$accountid:disk/$diskid
ModifyInstanceAttributeacs:ecs:$regionid:$accountid:instance/$instanceid
ModifyInstanceNetworkSpecacs:ecs:$regionid:$accountid:instance/$instanceid
RebootInstanceacs:ecs:$regionid:$accountid:instance/$instanceid
ReplaceSystemDiskacs:ecs:$regionid:$accountid:instance/$instanceid [and acs:ecs:$regionid:$accountid:image/$imageid (如果是使用了自定义镜像或者镜像市场的镜像)]
ReInitDiskacs:ecs:$regionid:$accountid:disk/$diskid
ResetDiskacs:ecs:$regionid:$accountid:snapshot/$snapshotid acs:ecs:$regionid:$accountid:disk/$diskid
RevokeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 sourcegroupid)]
StartInstanceacs:ecs:$regionid:$accountid:instance/$instanceid
StopInstanceacs:ecs:$regionid:$accountid:instance/$instanceid
DescribeInstancesacs:ecs:$regionid:$accountid:instance/*acs:ecs:$regionid:$accountid:keypair/
CreateVpcacs:ecs:$regionid:$accountid:vpc/\
ModifyVpcAttributeacs:ecs:$regionid:$accountid:vpc/$vpcid
DescribeVRoutersacs:ecs:$regionid:$accountid:vrouter/*
CreateVSwitchacs:ecs:$regionid:$accountid:vswitch/*
CreateRouteTableacs:ecs:$regionid:$accountid:routetable/*
CreateRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid
AllocateEipAddressacs:ecs:$regionid:$accountid:eip/*
AssociateEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid acs:ecs:$regionid:$accountid:instance/$instanceid
ReleaseEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid
RenewInstanceacs:ecs:$regionid:$accountid:instance/$instanceid
DescribeVpcsacs:ecs:$regionid:$accountid:vpc/*
DeleteVpcacs:ecs:$regionid:$accountid:vpc/$vpcid
ModifyVRouterAttributeacs:ecs:$regionid:$accountid:vrouter/$vrouterid
DescribeVSwitchesacs:ecs:$regionid:$accountid:vswitch/*
DeleteVSwitchacs:ecs:$regionid:$accountid:vswitch/$vswitchid
DescribeRouteTablesacs:ecs:$regionid:$accountid:routetable/*
DeleteRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid
DescribeEipAddressesacs:ecs:$regionid:$accountid:eip/*
UnassociateEipAddressesacs:ecs:$regionid:$accountid:eip/$eipid acs:ecs:$regionid:$accountid:instance/$instanceid
ModifySecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid
DescribeEipMonitorDataacs:ecs:$regionid:$accountid:eip/$allocationid
ModifyVSwitchAttributeacs:ecs:$regionid:$accountid:vswitch/$vswitchid
DescribeInstanceVncUrlacs:ecs:$regionid:$accountid:instance/$instanceid
ModifySnapshotAttributeacs:ecs:$regionid:$accountid:snapshot/$snapshotid
ModifyInstanceVpcAttributeacs:ecs:$regionid:$accountid:instance/$instanceid
ModifyEipAddressAttributeacs:ecs:$regionid:$accountid:eip/$allocationid
DescribeDiskMonitorDataacs:ecs:$regionid:$accountid:disk/$diskid

展开
收起
boxti 2017-10-19 11:49:01 2045 0
0 条回答
写回答
取消 提交回答
问答分类:
弹性计算 API 云服务器 ECS 弹性公网IP 专有网络VPC
问答标签:
云服务器 ECS访问 云服务器 ECS api 云服务器 ECS资源 云服务器 ECS子账号 API ECS
问答地址:
开发者社区 > 云计算 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
阿里云幻兽帕鲁服务器自动存档需要付费吗 怎么个收费规则?
46
2
0
sentinel 限流规则能不能通过调用api接口存入sentinel库内生效?
120
1
0
DataWorks使用公共服务资源组的API有部分开始出现http状态正常,如何解决?
14
0
0
RESTful API调用时如何定位资源和描述操作?
15
1
0
Cloud Toolkit ecs服务器部署需要什么子账号权限?
15
0
0
钉钉服务器API调用间隔有限制吗,是什么规则?
6
0
0
dataworks对于独享资源组和集成资源组的使用占比情况,可以通过代码从api的渠道获取吗?
22
2
0
智能媒体服务通过api来创建合成视频,如果都是走的是内网oss资源,是否会有oss资源的上传下载费?
19
1
0
钉钉应用资源使用情况,API接口文档,如何解决?
14
0
0
钉钉资源管理中的资源使用情况,可以通过API获取吗?
12
0
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699602
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818190
3 据说在家办公的程序员是这样写代码的? 1792144
4 阿里云开放端口权限 689814
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599379
6 如何升级配置 536030
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522328
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512768
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456894
11 OceanBase 使用动画(持续更新) 359229
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329688
13 OSS存储服务-客户端工具 321253
14 为体验实验室取一个新名字。 307180
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303687
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295099
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283472
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268279
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 383
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 736
3 乘风问答官5月排位赛开启! 385
4 你见过哪些独特的代码注释? 1562
5 你遇到过哪些触发NPE的代码场景? 885
6 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 204
7 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 149
8 宜搭流程表单怎样根据连接器返回值阻止提交 178
9 如何让系统具备良好的扩展性? 1916
10 在JS编程中有哪些常见的编程“套路”或习惯? 1541
11 表单新加了个字段A,历史数据要添加字段A的值问题 388
12 nacos部署需要开放哪几个端口? 884
13 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2067
14 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2443
15 如何实现主表单内数字组件自动获取子表单内数据条数 150
16 宜搭:提交表单前,如何校验另一张表单的数据? 413
17 如何实现自动计算请假天数并自动跳过法定节假日? 114
18 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 212
19 如何看待首个 AI 程序员入职科技公司? 3029
20 未启用对服务器的访问 593

相关课程

更多
  • ECS上云入门三部曲
    365
    1
    去学习
  • 服务器硬件基础
    1032
    1
    去学习
  • Linux Web服务器Nginx搭建与配置
    13872
    5
    去学习
  • 7天玩转云服务器
    205478
    9
    去学习
  • 云服务器选型、迁云最佳实践
    589
    3
    去学习
  • 云服务器ECS基本操作
    3593
    7
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • linux条件变量知识点总结
  • 网络编程知识点总结(1)
  • 网络编程知识点总结(2)
  • 网络编程知识点总结(3)
  • 网络编程知识点总结(4)

    • 相关电子书

    更多
    • 如何运维千台以上游戏云服务器 立即下载
    网站/服务器取证 实践与挑战 立即下载
    ECS计算与存储分离架构实践 立即下载

    相关实验场景

    更多
  • 使用阿里云ECS监控您的特斯拉
    4
    1.0小时
    去实验
  • 使用阿里云ECS安装家用内网穿透服务
    19
    1.0小时
    去实验
  • ECS实例选型最佳实践
    187
    0.5小时
    去实验
  • ECS服务保活和宕机启动
    141
    0.5小时
    去实验
  • 云原生场景自动化响应ECS系统事件
    258
    2.0小时
    去实验
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
    172
    1.0小时
    去实验