写回答
-
为了确保账号的安全,建议您使用子账号(RAM user)调用API。用子账号调用API时,您需要先创建一个授权策略,然后将这个授权策略关联给对应的子账号完成资源授权。 在创建授权策略时,您可以通过ARN(Aliyun Resource Name) 指定要授权的资源。ARN是阿里云为每个资源定义的一个全局的阿里云资源名称。 表 1. RAM中可授权的云企业网资源类型
资源类型 授权策略中的资源描述方式(ARN格式) ceninstance acs:cen::$accountid: ceninstance /$ceninstanceidacs:cen::$accountid: ceninstance /* cenbandwidthpackage acs:cen::$accountid: cenbandwidthpackage /$ cenbandwidthpackageidacs:cen::$accountid: cenbandwidthpackage/* 表 2. 鉴权规则
鉴权Action 鉴权规则 cen: CreateCen acs:cen::$accountid:ceninstance/ cen: ModifyCenAttribute acs:cen: :$accountid:ceninstance/$ceninstanceid cen: DeleteCen acs:cen: :$accountid:ceninstance/$ceninstanceid cen: DescribeCens acs:cen: :$accountid: ceninstance/ cen: AttachCenChildInstance acs:cen::$accountid: ceninstance/$ceninstanceid VPC网络实例规则: acs:vpc:$regionid:$accountid:vpc/$vpcid VBR网络实例规则: acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid cen: DetachCenChildInstance acs:cen::$accountid: ceninstance/$ ceninstanceid VPC网络实例规则: acs:vpc:$regionid:$accountid:vpc/$vpcid VBR网络实例规则: acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid cen: DescribeCenAttachedChildInstances acs:cen::$accountid: ceninstance/$ceninstanceid cen: DescribeCenRegionDomainRouteEntries acs:cen::$accountid: ceninstance/$ceninstanceid cen: EnableCenVbrHealthCheck acs:cen::$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid cen: DisableCenVbrHealthCheck acs:cen::$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid cen: DescribeCenVbrHealthCheck acs:cen::$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid cen: CreateCenBandwidthPackage acs:cen::$accountid: cenbandwidthpackage/ cen: DescribeCenBandwidthPackage acs:cen::$accountid: cenbandwidthpackage/ cen: ModifyCenBandwidthPackageAttribute acs:cen::$accountid:cenbandwidthpackage/$cenbandwidthpackageid cen: ModifyCenBandwidthPackageSpec
acs:cen::$accountid:cenbandwidthpackage/$cenbandwidthpackageid cen: DeleteCenBandwidthPackage acs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid cen: AssociateCenBandwidthPackage acs:cen::$accountid: ceninstance/$ceninstanceidacs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid cen: UnassociateCenBandwidthPackage acs:cen::$accountid: ceninstance/$ceninstanceid acs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid cen: DescribeCenGeographicSpanRemainingBandwidth acs:cen::$accountid: ceninstance/$ceninstanceid cen: SetCenInterRegionBandwidthLimit acs:cen::$accountid: ceninstance/$ceninstanceid cen: DescribeCenInterRegionBandwidthLimits acs:cen:*:$accountid: ceninstance/$ceninstanceid cen: DescribeRouteConflict VPC网络实例规则: acs:vpc:$regionid:$accountid:vpc/$vpcid VBR网络实例规则: acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid cen: DescribeGeographicRegionMembership 无需授权
2020-03-29 01:13:31赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
