方案地址https://developer.aliyun.com/adc/scenario/exp/9214b61ab29a4e81bd91155ab0470d5a
网盘体验方案中提供的子账号,没有 DescribeAccessGroups 接口的调用权限。会导致创建挂载点步骤,无法查看权限组并选择,建议加上。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云的OSS(对象存储服务)中,DescribeAccessGroups接口是用来获取Bucket所在区域的所有访问控制组(Access Groups)的信息。如果遇到子账号没有调用该接口的权限问题,您可以通过以下步骤来解决:
登录主账号管理控制台:首先,需要使用拥有足够权限的主账号登录阿里云管理控制台。
访问RAM管理控制台:在控制台顶部的服务市场搜索并进入“资源访问管理(RAM)”服务页面。
选择子账号:在RAM管理控制台中,找到并点击左侧菜单中的“用户”,然后在用户列表中选择需要调整权限的子账号。
编辑权限策略:点击所选子账号右侧的“编辑权限”或直接进入“访问控制”页面,查看当前分配给该子账号的策略。
添加自定义策略:若要允许子账号调用DescribeAccessGroups接口,您可能需要创建一个自定义策略,或者检查是否有现成的预设策略可以满足需求。自定义策略示例如下:
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:DescribeAccessGroups"
],
"Effect": "Allow",
"Resource": [
"acs:oss:*:*:*" // 这里根据需要可以指定为特定的Bucket或使用通配符表示所有Bucket
]
}
]
}
保存并应用策略:创建或修改策略后,保存设置,并确保这些更改已应用到目标子账号上。
验证权限:最后,切换到子账号进行操作,验证是否已经能够成功调用DescribeAccessGroups接口并查看权限组信息。
请注意,权限管理需谨慎操作,确保遵循最小权限原则,即只赋予完成任务所需的最小必要权限,以保障账户安全。
