写回答
-
IP地理位置库提供具体的 API 鉴权规则说明,主要是应用于系统策略不能满足使用的,客户需要设置自定义权限策略。 授权粒度说明 服务级别(service):将IP地理位置库作为一个整体进行授权。例如IP地理位置库提供的系统权限策略“AliyunGeoipFullAccess”、“AliyunGeoipReadOnlyAccess”就均属于服务级别的整体授权。 操作级别(Action):是通过IP地理位置库OPEN API级别进行授权。一个RAM用户可以对IP地理位置库的某类资源执行某几个指定的操作。 资源级别(Resource):对执行资源的指定操作进行授权,例如IP地理位置库的可授权的资源类别为instance。 GeoIP资源类型说明 目前,可以在 RAM 中进行授权的资源类型及描述方式如下表所示:
资源类型 授权策略中的资源描述方式 描述方式 instance acs:geoip::{#accountId}:instance/* 授权子账号管理IP地理位置库实例,例如获取实例列表,获取实例详情等。 acs:geoip::{#accountId}:instance/{#instanceId} 例如:RAM用户授权管理某个IP地理位置库实例完全的权限,“Resource” 代表的是GeoIp的资源类型设置。
{ "Version": "1", "Statement": [ { "Action": "", "Resource": "acs:geoip:::instance/geoipv6online_cn-o401iia2w003", "Effect": "Allow" }, { "Action": [ "geoip:DescribeGeoipInstances" ], "Resource": "acs:geoip:::", "Effect": "Allow" } ] } API鉴权规则
Action 描述 鉴权规则 DescribeGeoipInstances 获取实例列表 acs:geoip::{#accountId}:instance/* DescribeGeoipInstance 获取实例详情 acs:geoip::{#accountId}:instance/{#instanceId} DescribeGeoipInstanceStatistics 获取接口调用量统计数据 acs:geoip::{#accountId}:instance/{#instanceId} DescribeIpv6Location 查询IPV6地理位置信息 acs:geoip::{#accountId}:instance/{#instanceId}
2020-03-29 00:51:53赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
