AI 助理
备案控制台
开发者社区 问答 正文

什么是Resource 定义



Resource 定义


表格存储的资源由产品、地域、用户 ID、实例名和表名多个字段组成。每个字段支持星号通配符(包括前缀匹配和后缀匹配),格式如下。 acs:ots:[region]:[user_id]:instance/[instance_name]/table/[table_name]

其中,[xxx] 表示变量,产品固定为 ots,地域为英文缩写(如 cn-hangzhou, 详情请参考 节点),用户 ID 为阿里云账号 ID。


[backcolor=transparent]注意:表格存储中实例名称不区分大小写,上述 Resource 资源定义中的 [instance_name] 请用小写表示。

下面是一些典型的 Resource 定义:

  • 所有地域的所有用户的所有资源"Resource": "acs:ots:*:*:*"


  • 华东 1 区域,用户 123456 的所有实例及其下面所有的表"Resource": "acs:ots:cn-hangzhou:123456:instance/*"


  • 华东 1 区域,用户 123456 的名称为 abc 的实例及其下面所有的表"Resource": [
  •   "acs:ots:*:*:instance/*abc",
  •   "acs:ots:*:*:instance/*abc/table/*xyz"
  • ]

  • "Resource": [
  •   "acs:ots:cn-hangzhou:123456:instance/abc",
  •   "acs:ots:cn-hangzhou:123456:instance/abc/table/*"
  • ]


  • 所有以 abc 开头的实例及下面的所有表"Resource": "acs:ots:*:*:instance/abc*"


  • 所有以 abc 开头的实例下面的所有以 xyz 开头的表(不包括实例资源,不匹配 acs:ots:*:*:instance/abc*)"Resource": "acs:ots:*:*:instance/abc*/table/xyz*"


  • 所有以 abc 结尾的 Instance 及下面的所有以 xyz 结尾的表"Resource": [
  •   "acs:ots:*:*:instance/*abc",
  •   "acs:ots:*:*:instance/*abc/table/*xyz"
  • ]

展开
收起
云栖大讲堂 2017-10-25 09:57:03 1890 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

在阿里云的表格存储(Table Store)服务中,Resource 定义是用来精确控制访问权限的重要概念。它通过一个字符串格式来描述资源的范围,帮助实现细粒度的访问控制策略。这个定义遵循一定的规则,允许用户基于产品、地域、用户ID、实例名和表名来指定权限作用的范围。下面是对您提供信息的一个总结和解释:

  1. 基本格式:

    acs:ots:[region]:[user_id]:instance/[instance_name]/table/[table_name]
    • acs:ots: 是固定的前缀,表示该资源属于阿里云表格存储服务。
    • [region] 表示资源所在的地域,如 cn-hangzhou 代表华东1区。
    • [user_id] 是阿里云账号的ID,用于标识资源所属的账户。
    • instance/[instance_name] 指定实例名称,所有实例名称在定义中应统一为小写。
    • table/[table_name] 指定表名。

  2. 通配符使用:

    • * 可以作为通配符,匹配任意字符序列。
    • 支持前缀匹配(如 abc* 匹配所有以 "abc" 开头的字符串)和后缀匹配(如 *xyz 匹配所有以 "xyz" 结尾的字符串)。

  3. 典型例子:

    • "Resource": "acs:ots:*:*:*":表示对所有地域、所有用户的所有实例及其表有权限。
    • "Resource": "acs:ots:cn-hangzhou:123456:instance/*":限定于华东1区,用户ID为123456的所有实例及其下的所有表。
    • "Resource": "acs:ots:cn-hangzhou:123456:instance/abc":仅限华东1区,用户ID为123456,实例名为 "abc" 及其下所有表。
    • 使用数组形式可以定义更复杂的组合权限,例如同时指定多个实例或表的模式。

这些定义在设置访问控制列表(ACL)或角色-based访问控制(RBAC)时非常关键,确保了只有被授权的实体能够访问指定的表格存储资源,从而增强了安全性并实现了灵活的权限管理。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
存储 表格存储
问答地址:
开发者社区 > 云计算 > 问答
相关问答
this xml file does not appear to have any style in
48064
10
0
请问下 我访问接口不通 什么原因 Provisional headers are shown
1764
0
0
通过www和不带www的网址输入最终都指向www.我的域名.com,求指教
124409
28
0
购买阿里国外的云服务器是否可以访问谷歌?
80534
47
0
OSS的endpoint如何查看
36254
6
0
sql server的用户名和密码怎么查啊?
35560
21
0
配置了安全组规则,端口还是无法访问
32280
25
0
设置域名解析如何指向我的服务器url包括端口号
17600
2
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
59516
30
0
Connection reset by peer的常见原因及解决办法
3786
1
0