什么是Condition
常见问题说明
Policy 里 Action 和 Resource 通过字符串匹配进行验证的,并且星号通配符区分前缀和后缀匹配。如果 Resource 定义为 acs:ots:*:*:instance/*/,则无法匹配 acs:ots:*:*:instance/abc。如果 Resource 定义为 acs:ots:*:*:instance/abc,则无法匹配 acs:ots:*:*:instance/abc/table/xyz。
登陆表格存储控制台管理实例资源,需要授予用户 acs:ots:[region]:[user_id]:instance/* 资源的读取权限,因为控制台需要获取实例的列表。
对于批量操作 API(如 BatchGetRow 和 BatchWriteRow),后端服务会对被访问的每张表分别鉴权,只有所有表都通过鉴权才能执行操作,否则会返回权限错误。
Condition 定义
目前 Policy 支持访问 IP 限制、是否通过 HTTPS 访问、是否通过 MFA(多因素认证)访问和访问时间限制等多种鉴权条件,表格存储所有 API 都已经支持这些条件。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答