440
windows
资源授权定义__RAM资源授权_API 参考_负载均衡-阿里云
RAM中可授权的负载均衡资源类型
目前,可以在RAM中进行授权的资源类型只有一种: LoadBalancer 。
在通过RAM进行授权时,这该资源的描述方式如下:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| LoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:$regionid:$accountid:loadbalancer/* |
|
acs:slb:*:$accountid:loadbalancer/* |
|
acs:slb:*:*:loadbalancer/* |
|
| Certificate | acs:slb:$regionid:$accountid:certificate/$servercertificateId |
acs:slb:$regionid:$accountid:certificate/* |
其中:所有$regionid应为某个region的id,或者“*”;
所有$accountid应为资源拥有者的AccountId,或者“*”;
所有$loadbalancerid应为某个loadbalancer的id,或者“*”;
以此类推。
RAM中可对负载均衡资源进行授权的接口
在RAM中,可以对一个负载均衡资源进行以下Action的授权。
| 可授权的接口 | 可授权的接口 |
|---|---|
| CreateLoadBalancer | ModifyLoadBalancerInternetSpec |
| DeleteLoadBalancer | SetLoadBalancerStatus |
| SetLoadBalancerName | DescribeLoadBalancers |
| DescribeLoadBalancerAttribute | DescribeRegions |
| UploadServerCertificate | DeleteServerCertificate |
| SetServerCertificateName | DescribeServerCertificates |
| CreateLoadBalancerHTTPSListener | CreateLoadBalancerHTTPListener |
| DeleteLoadBalancerListener | CreateLoadBalancerTCPListener |
| StopLoadBalancerListener | StartLoadBalancerListener |
| SetLoadBalancerHTTPListenerAttribute | SetLoadBalancerTCPListenerAttribute |
| SetLoadBalancerHTTPSListenerAttribute | DescribeLoadBalancerHTTPSListenerAttribute |
| DescribeLoadBalancerHTTPListenerAttribute | DescribeLoadBalancerTCPListenerAttribute |
| RemoveBackendServers | AddBackendServers |
| DescribeHealthStatus | SetBackendServers |
负载均衡API的鉴权规则
当子用户通过负载均衡Open API进行资源访问时,负载均衡后台向RAM进行权限检查,以确保调用者拥有相应权限。
每个不同的负载均衡API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。
具体地,每个API的鉴权规则见下表:
| Action | Resource |
|---|---|
| CreateLoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/* |
| ModifyLoadBalancerInternetSpec | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DeleteLoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerStatus | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerName | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancers | acs:slb:$regionid:$accountid:loadbalancer/* |
| DescribeLoadBalancerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeRegions | acs:slb:*:$accountid:* |
| UploadServerCertificate | acs:slb:%s:%s:certificate/* |
| DeleteServerCertificate | acs:slb:%s:%s:certificate/% |
| DescribeServerCertificate | acs:slb:%s:%s:certificate/% |
| SetServerCertificateName | acs:slb:%s:%s:certificate/% |
| DescribeServerCertificates | acs:slb:%s:%s:certificate/* |
| CreateLoadBalancerHTTPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| CreateLoadBalancerHTTPSListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:%s:%s:certificate/% |
|
| CreateLoadBalancerTCPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| CreateLoadBalancerUDPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DeleteLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| StartLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| StopLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerHTTPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerHTTPSListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:%s:%s:certificate/% |
|
| SetLoadBalancerTCPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerUDPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerHTTPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerHTTPSListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerTCPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerUDPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| AddBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid |
|
| RemoveBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid |
|
| SetBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid |
|
| DescribeHealthStatus | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
最后更新:2016-11-23 17:16:04
上一篇: 如何实现域名 / URL 转发功能__最佳实践_负载均衡-阿里云
下一篇: CreateLoadBalancer__LoadBalancer相关API_API 参考_负载均衡-阿里云
- 云服务器 ECS镜像(Image)
- 云服务器 ECS > 用户指南 > 磁盘 > 挂载数据盘
- 云盾反入侵__产品简介_Web 应用防火墙-阿里云
- 查询虚拟边界路由器列表__高速通道相关接口_API 参考_云服务器 ECS-阿里云
- 备案是否要先购买服务器__备案基础介绍_备案须知_备案-阿里云
- 应用案例__安全组_用户指南_云服务器 ECS-阿里云
- 从本地MongoDB迁移到MongoDB实例__数据迁移_用户指南_数据传输-阿里云
- 使用MaxCompute的准备工作__快速开始_大数据计算服务-阿里云
- Logtail-机器组__Getting-Started_日志服务-阿里云
- 实名认证的支付宝与绑定的支付宝的区别__绑定的支付宝账号_帐号实名认证_会员账号&实名认证-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云