554
阿裏雲
高速通道相關API的鑒權規則__借助RAM實現子賬號對主賬號資源訪問_API使用手冊_高速通道-阿裏雲
當子賬號通過Open API 對主賬號的高速通道資源進行訪問時,高速通道後台向 RAM 進行權限檢查,以確保資源擁有者的確將相關資源的相關權限授予了調用者。
每個不同的Open API 會根據涉及到的資源以及 API 的語義來確定需要檢查哪些資源的權限。具體地,每個 API 的鑒權規則見下表:
| Action | Resource | Condition | |
|---|---|---|---|
| vpc:DescribeAccessPoints | acs:vpc:*:$accountid:* | ||
| vpc:CreatePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/* | ||
| vpc:DescribePhysicalConnections | acs:vpc:$regionid:$accountid:physicalconnection/* | ||
| vpc:ModifyPhysicalConnectionAttribute | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:EnablePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:CancelPhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:TerminatePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:DeletePhysicalConnection | acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid | ||
| vpc:CreateVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/* acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid |
||
| vpc:DescribeVirtualBorderRouters | acs:vpc:$regionid:$accountid:virtualborderrouter/* | ||
| vpc:ModifyVirtualBorderRouterAttribute | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:DeleteVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:DescribeVirtualBorderRoutersForPhysicalConnection | acs:vpc:$regionid:$accountid:virtualborderrouter/* | “vpd:PhysicalConnection”:”acs:vpc:$regionid:$accountid:physicalconnection/$physicalconnectionid” | |
| vpc:TerminateVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:RecoverVirtualBorderRouter | acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid | ||
| vpc:CreateRouteEntry | acs:vpc:$regionid:$accountid:routertable/$routertableid | ||
| vpc:DescribeRouteTables | acs:vpc:$regionid:$accountid:routertable/* | VRouter中的路由表: “vpc:VRouter”:”acs:vpc$regionid:$accountid:vrouter/$vrouterid” VirtualBorderRouter中的路由表: “vpc:VirtualBorderRouter”:”acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid” |
|
| vpc:DeleteRouteEntry | acs:vpc:$regionid:$accountid:routertable/$routertableid | ||
| vpc:CreateRouterInterface | 所屬路由器RouterType為VRouter: acs:vpc:$regionid:$accountid:routerinterface/* acs:vpc:$regionid:$accountid:vrouter/$vrouterid 所屬路由器RouterType為VirtualBorderRouter: acs:vpc:$regionid:$accountid:routerinterface/* acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid |
||
| vpc:ConnectRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:DescribeRouterInterfaces | acs:vpc:$regionid:$accountid:routerinterface/* | ||
| vpc:DeactivateRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:ActivateRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:ModifyRouterInterfaceAttribute | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:ModifyRouterInterfaceSpec | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid | ||
| vpc:DeleteRouterInterface | acs:vpc:$regionid:$accountid:routerinterface/$routerinterfaceid |
最後更新:2016-11-23 17:16:07
上一篇: RAM中可對高速通道資源進行授權的Action__借助RAM實現子賬號對主賬號資源訪問_API使用手冊_高速通道-阿裏雲
下一篇: 曆史發展__產品簡介_加密服務-阿裏雲
- 獲取應用列表__應用管理類 API_Open API 參考_企業級分布式應用服務 EDAS-阿裏雲
- 路由器和路由表__網絡_用戶指南_專有網絡 VPC-阿裏雲
- 自動續費__購買實例_購買指南_雲服務器 ECS-阿裏雲
- 診斷工具__用戶指南_CDN-阿裏雲
- 壓縮數據__遷移數據_快速入門(MySQL)_雲數據庫 RDS 版-阿裏雲
- 設置證書__配置操作接口_API 手冊_CDN-阿裏雲
- VPC如何綁定彈性公網IP(EIP)__常見問題_專有網絡 VPC-阿裏雲
- 簡單上傳示例__SDK示例_批量數據通道_大數據計算服務-阿裏雲
- 步驟 2:部署 Web 環境(LAMP)__搭建 WordPress 網站_建站教程_雲服務器 ECS-阿裏雲
- 開通物理專線__高速通道相關接口_API 參考_雲服務器 ECS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲