554
阿里云
高速通道相关API的鉴权规则__借助RAM实现子账号对主账号资源访问_API使用手册_高速通道-阿里云
当子账号通过Open API 对主账号的高速通道资源进行访问时,高速通道后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。
每个不同的Open API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表:
| Action | Resource | Condition | |
|---|---|---|---|
| vpc:DescribeAccessPoints | acs:vpc:*:$accountid:* | ||
| vpc:CreatePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/* | ||
| vpc:DescribePhysicalConnections | acs:vpc:$regionid:$accountid:physicalconnection/* | ||
| vpc:ModifyPhysicalConnectionAttribute | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:EnablePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:CancelPhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:TerminatePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:DeletePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:CreateVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/* acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid |
||
| vpc:DescribeVirtualBorderRouters | acs:vpc:$regionid:$accountid:virtualborderrouter/* | ||
| vpc:ModifyVirtualBorderRouterAttribute | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:DeleteVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:DescribeVirtualBorderRoutersForPhysicalConnection | acs:vpc:$regionid:$accountid:virtualborderrouter/* | “vpd:PhysicalConnection”:”acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid” | |
| vpc:TerminateVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:RecoverVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:CreateRouteEntry | acs:vpc:$regionid:$accountid:routertable/$routertableid | ||
| vpc:DescribeRouteTables | acs:vpc:$regionid:$accountid:routertable/* | VRouter中的路由表: “vpc:VRouter”:”acs:vpc$regionid:$accountid:vrouter/$vrouterid” VirtualBorderRouter中的路由表: “vpc:VirtualBorderRouter”:”acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid” |
|
| vpc:DeleteRouteEntry | acs:vpc:$regionid:$accountid:routertable/$routertableid | ||
| vpc:CreateRouterInterface | 所属路由器RouterType为VRouter: acs:vpc:$regionid:$accountid:routerinterface/* acs:vpc:$regionid:$accountid:vrouter/$vrouterid 所属路由器RouterType为VirtualBorderRouter: acs:vpc:$regionid:$accountid:routerinterface/* acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid |
||
| vpc:ConnectRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:DescribeRouterInterfaces | acs:vpc:$regionid:$accountid:routerinterface/* | ||
| vpc:DeactivateRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:ActivateRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:ModifyRouterInterfaceAttribute | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:ModifyRouterInterfaceSpec | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:DeleteRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid |
最后更新:2016-11-23 17:16:07
上一篇: RAM中可对高速通道资源进行授权的Action__借助RAM实现子账号对主账号资源访问_API使用手册_高速通道-阿里云
下一篇: 历史发展__产品简介_加密服务-阿里云
- 获取应用列表__应用管理类 API_Open API 参考_企业级分布式应用服务 EDAS-阿里云
- 路由器和路由表__网络_用户指南_专有网络 VPC-阿里云
- 自动续费__购买实例_购买指南_云服务器 ECS-阿里云
- 诊断工具__用户指南_CDN-阿里云
- 压缩数据__迁移数据_快速入门(MySQL)_云数据库 RDS 版-阿里云
- 设置证书__配置操作接口_API 手册_CDN-阿里云
- VPC如何绑定弹性公网IP(EIP)__常见问题_专有网络 VPC-阿里云
- 简单上传示例__SDK示例_批量数据通道_大数据计算服务-阿里云
- 步骤 2:部署 Web 环境(LAMP)__搭建 WordPress 网站_建站教程_云服务器 ECS-阿里云
- 开通物理专线__高速通道相关接口_API 参考_云服务器 ECS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云