440
windows
資源授權定義__RAM資源授權_API 參考_負載均衡-阿裏雲
RAM中可授權的負載均衡資源類型
目前,可以在RAM中進行授權的資源類型隻有一種: LoadBalancer 。
在通過RAM進行授權時,這該資源的描述方式如下:
| 資源類型 | 授權策略中的資源描述方法 |
|---|---|
| LoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:$regionid:$accountid:loadbalancer/* |
|
acs:slb:*:$accountid:loadbalancer/* |
|
acs:slb:*:*:loadbalancer/* |
|
| Certificate | acs:slb:$regionid:$accountid:certificate/$servercertificateId |
acs:slb:$regionid:$accountid:certificate/* |
其中:所有$regionid應為某個region的id,或者“*”;
所有$accountid應為資源擁有者的AccountId,或者“*”;
所有$loadbalancerid應為某個loadbalancer的id,或者“*”;
以此類推。
RAM中可對負載均衡資源進行授權的接口
在RAM中,可以對一個負載均衡資源進行以下Action的授權。
| 可授權的接口 | 可授權的接口 |
|---|---|
| CreateLoadBalancer | ModifyLoadBalancerInternetSpec |
| DeleteLoadBalancer | SetLoadBalancerStatus |
| SetLoadBalancerName | DescribeLoadBalancers |
| DescribeLoadBalancerAttribute | DescribeRegions |
| UploadServerCertificate | DeleteServerCertificate |
| SetServerCertificateName | DescribeServerCertificates |
| CreateLoadBalancerHTTPSListener | CreateLoadBalancerHTTPListener |
| DeleteLoadBalancerListener | CreateLoadBalancerTCPListener |
| StopLoadBalancerListener | StartLoadBalancerListener |
| SetLoadBalancerHTTPListenerAttribute | SetLoadBalancerTCPListenerAttribute |
| SetLoadBalancerHTTPSListenerAttribute | DescribeLoadBalancerHTTPSListenerAttribute |
| DescribeLoadBalancerHTTPListenerAttribute | DescribeLoadBalancerTCPListenerAttribute |
| RemoveBackendServers | AddBackendServers |
| DescribeHealthStatus | SetBackendServers |
負載均衡API的鑒權規則
當子用戶通過負載均衡Open API進行資源訪問時,負載均衡後台向RAM進行權限檢查,以確保調用者擁有相應權限。
每個不同的負載均衡API會根據涉及到的資源以及API的語義來確定需要檢查哪些資源的權限。
具體地,每個API的鑒權規則見下表:
| Action | Resource |
|---|---|
| CreateLoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/* |
| ModifyLoadBalancerInternetSpec | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DeleteLoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerStatus | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerName | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancers | acs:slb:$regionid:$accountid:loadbalancer/* |
| DescribeLoadBalancerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeRegions | acs:slb:*:$accountid:* |
| UploadServerCertificate | acs:slb:%s:%s:certificate/* |
| DeleteServerCertificate | acs:slb:%s:%s:certificate/% |
| DescribeServerCertificate | acs:slb:%s:%s:certificate/% |
| SetServerCertificateName | acs:slb:%s:%s:certificate/% |
| DescribeServerCertificates | acs:slb:%s:%s:certificate/* |
| CreateLoadBalancerHTTPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| CreateLoadBalancerHTTPSListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:%s:%s:certificate/% |
|
| CreateLoadBalancerTCPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| CreateLoadBalancerUDPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DeleteLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| StartLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| StopLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerHTTPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerHTTPSListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:%s:%s:certificate/% |
|
| SetLoadBalancerTCPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| SetLoadBalancerUDPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerHTTPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerHTTPSListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerTCPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| DescribeLoadBalancerUDPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
| AddBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid |
|
| RemoveBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid |
|
| SetBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid |
|
| DescribeHealthStatus | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
最後更新:2016-11-23 17:16:04
上一篇: 如何實現域名 / URL 轉發功能__最佳實踐_負載均衡-阿裏雲
下一篇: CreateLoadBalancer__LoadBalancer相關API_API 參考_負載均衡-阿裏雲
- 雲服務器 ECS鏡像(Image)
- 雲服務器 ECS > 用戶指南 > 磁盤 > 掛載數據盤
- 雲盾反入侵__產品簡介_Web 應用防火牆-阿裏雲
- 查詢虛擬邊界路由器列表__高速通道相關接口_API 參考_雲服務器 ECS-阿裏雲
- 備案是否要先購買服務器__備案基礎介紹_備案須知_備案-阿裏雲
- 應用案例__安全組_用戶指南_雲服務器 ECS-阿裏雲
- 從本地MongoDB遷移到MongoDB實例__數據遷移_用戶指南_數據傳輸-阿裏雲
- 使用MaxCompute的準備工作__快速開始_大數據計算服務-阿裏雲
- Logtail-機器組__Getting-Started_日誌服務-阿裏雲
- 實名認證的支付寶與綁定的支付寶的區別__綁定的支付寶賬號_帳號實名認證_會員賬號&實名認證-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲