技術(shù)員聯(lián)盟提供win764位系統(tǒng)下載,win10,win7,xp,裝機(jī)純凈版,64位旗艦版,綠色軟件,免費(fèi)軟件下載基地!

當(dāng)前位置:主頁(yè) > 教程 > 服務(wù)器類 >

阿里云API 發(fā)生子賬號(hào)訪問(wèn)主賬號(hào)資源時(shí)的鑒權(quán)規(guī)則有哪些

來(lái)源:技術(shù)員聯(lián)盟┆發(fā)布時(shí)間:2017-12-07 12:13┆點(diǎn)擊:

  ECS API 發(fā)生子賬號(hào)訪問(wèn)主賬號(hào)資源時(shí)的鑒權(quán)規(guī)則

  當(dāng)子賬號(hào)通過(guò) ECS Open API 對(duì)主賬號(hào)的 ECS 資源進(jìn)行訪問(wèn)時(shí),ECS 后臺(tái)向 RAM 進(jìn)行權(quán)限檢查,以確保資源擁有者的確將相關(guān)資源的相關(guān)權(quán)限授予了調(diào)用者。

  每個(gè)不同的 ECS API 會(huì)根據(jù)涉及到的資源以及 API 的語(yǔ)義來(lái)確定需要檢查哪些資源的權(quán)限。具體地,每個(gè) API 的鑒權(quán)規(guī)則見(jiàn)下表

  Action鑒權(quán)規(guī)則

  AllocatePublicIpAddressacs:ecs: $regionid:$accountid:instance/$instanceid

  AttachDiskacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  AuthorizeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 SourceGroupId)]

  CreateDiskacs:ecs:$regionid:$accountid:disk/*

  [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 SnapshotId)]

  CreateImageacs:ecs:$regionid:$accountid:image/*

  acs:ecs:$regionid:$accountid:snapshot/$snapshotid

  CreateInstanceacs:ecs:$regionid:$accountid:instance/*

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  acs:ecs:$regionid:$accountid:image/$imageid

  [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 DataDisk.n.SnapshotId)]

  CreateSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/*

  CreateSnapshotacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:snapshot/*

  DeleteDiskacs:ecs:$regionid:$accountid:disk/$diskid

  DeleteImageacs:ecs:$regionid:$accountid:image/$imageid

  DeleteInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  DeleteSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DeleteSnapshotacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  DescribeAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

  DescribeDisksacs:ecs:$regionid:$accountid:disk/*

  DescribeImagesacs:ecs:$regionid:$accountid:image/*

  DescribeInstanceMonitorDataacs:ecs:$regionid:$accountid:instance/$instanceid

  DescribeInstanceStatusacs:ecs:$regionid:$accountid:instance/*

  DescribeInstanceTypesacs:ecs:*:$accountid:*

  DescribeRegionsacs:ecs:*:$accountid:*

  DescribeSecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DescribeSecurityGroupsacs:ecs:$regionid:$accountid:securitygroup/*

  DescribeSnapshotsacs:ecs:$regionid:$accountid:snapshot/*

  DescribeZonesacs:ecs:*:$accountid:*

  DetachDiskacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  JoinSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  LeaveSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  ModifyAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

  ModifyDiskAttributeacs:ecs:$regionid:$accountid:disk/$diskid

  ModifyInstanceAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifyInstanceNetworkSpecacs:ecs:$regionid:$accountid:instance/$instanceid

  RebootInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  ReplaceSystemDiskacs:ecs:$regionid:$accountid:instance/$instanceid

  [and acs:ecs:$regionid:$accountid:image/$imageid (如果是使用了自定義鏡像或者鏡像市場(chǎng)的鏡像)]

  ReInitDiskacs:ecs:$regionid:$accountid:disk/$diskid

  ResetDiskacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  acs:ecs:$regionid:$accountid:disk/$diskid

  RevokeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 sourcegroupid)]

  StartInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  StopInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  DescribeInstancesacs:ecs:$regionid:$accountid:instance/*

  CreateVpcacs:ecs:$regionid:$accountid:vpc/*

  ModifyVpcAttributeacs:ecs:$regionid:$accountid:vpc/$vpcid

  DescribeVRoutersacs:ecs:$regionid:$accountid:vrouter/*

  CreateVSwitchacs:ecs:$regionid:$accountid:vswitch/*

  CreateRouteTableacs:ecs:$regionid:$accountid:routetable/*

  CreateRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

  AllocateEipAddressacs:ecs:$regionid:$accountid:eip/*

  AssociateEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid acs:ecs:$regionid:$accountid:instance/$instanceid

  ReleaseEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid

  DescribeVpcsacs:ecs:$regionid:$accountid:vpc/*

  DeleteVpcacs:ecs:$regionid:$accountid:vpc/$vpcid

  ModifyVRouterAttributeacs:ecs:$regionid:$accountid:vrouter/$vrouterid

  DescribeVSwitchesacs:ecs:$regionid:$accountid:vswitch/*

  DeleteVSwitchacs:ecs:$regionid:$accountid:vswitch/$vswitchid

  DescribeRouteTablesacs:ecs:$regionid:$accountid:routetable/*

  DeleteRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

  DescribeEipAddressesacs:ecs:$regionid:$accountid:eip/*

  UnassociateEipAddressesacs:ecs:$regionid:$accountid:eip/$eipid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  ModifySecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DescribeEipMonitorDataacs:ecs:$regionid:$accountid:eip/$allocationid

  ModifyVSwitchAttributeacs:ecs:$regionid:$accountid:vswitch/$vswitchid

  DescribeInstanceVncUrlacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifySnapshotAttributeacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  ModifyInstanceVpcAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifyEipAddressAttributeacs:ecs:$regionid:$accountid:eip/$allocationid

  DescribeDiskMonitorDataacs:ecs:$regionid:$accountid:disk/$diskid