久久96国产精品久久久-久久发布国产伦子伦精品-久久精品国产精品青草-久久天天躁夜夜躁狠狠85麻豆

技術員聯盟提供win764位系統下載,win10,win7,xp,裝機純凈版,64位旗艦版,綠色軟件,免費軟件下載基地!

當前位置:主頁 > 教程 > 服務器類 >

阿里云API 發生子賬號訪問主賬號資源時的鑒權規則有哪些

來源:技術員聯盟┆發布時間:2017-12-07 12:13┆點擊:

  ECS API 發生子賬號訪問主賬號資源時的鑒權規則

  當子賬號通過 ECS Open API 對主賬號的 ECS 資源進行訪問時,ECS 后臺向 RAM 進行權限檢查,以確保資源擁有者的確將相關資源的相關權限授予了調用者。

  每個不同的 ECS API 會根據涉及到的資源以及 API 的語義來確定需要檢查哪些資源的權限。具體地,每個 API 的鑒權規則見下表

  Action鑒權規則

  AllocatePublicIpAddressacs:ecs: $regionid:$accountid:instance/$instanceid

  AttachDiskacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  AuthorizeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 SourceGroupId)]

  CreateDiskacs:ecs:$regionid:$accountid:disk/*

  [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 SnapshotId)]

  CreateImageacs:ecs:$regionid:$accountid:image/*

  acs:ecs:$regionid:$accountid:snapshot/$snapshotid

  CreateInstanceacs:ecs:$regionid:$accountid:instance/*

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  acs:ecs:$regionid:$accountid:image/$imageid

  [and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 DataDisk.n.SnapshotId)]

  CreateSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/*

  CreateSnapshotacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:snapshot/*

  DeleteDiskacs:ecs:$regionid:$accountid:disk/$diskid

  DeleteImageacs:ecs:$regionid:$accountid:image/$imageid

  DeleteInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  DeleteSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DeleteSnapshotacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  DescribeAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

  DescribeDisksacs:ecs:$regionid:$accountid:disk/*

  DescribeImagesacs:ecs:$regionid:$accountid:image/*

  DescribeInstanceMonitorDataacs:ecs:$regionid:$accountid:instance/$instanceid

  DescribeInstanceStatusacs:ecs:$regionid:$accountid:instance/*

  DescribeInstanceTypesacs:ecs:*:$accountid:*

  DescribeRegionsacs:ecs:*:$accountid:*

  DescribeSecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DescribeSecurityGroupsacs:ecs:$regionid:$accountid:securitygroup/*

  DescribeSnapshotsacs:ecs:$regionid:$accountid:snapshot/*

  DescribeZonesacs:ecs:*:$accountid:*

  DetachDiskacs:ecs:$regionid:$accountid:disk/$diskid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  JoinSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  LeaveSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

  acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  ModifyAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

  ModifyDiskAttributeacs:ecs:$regionid:$accountid:disk/$diskid

  ModifyInstanceAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifyInstanceNetworkSpecacs:ecs:$regionid:$accountid:instance/$instanceid

  RebootInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  ReplaceSystemDiskacs:ecs:$regionid:$accountid:instance/$instanceid

  [and acs:ecs:$regionid:$accountid:image/$imageid (如果是使用了自定義鏡像或者鏡像市場的鏡像)]

  ReInitDiskacs:ecs:$regionid:$accountid:disk/$diskid

  ResetDiskacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  acs:ecs:$regionid:$accountid:disk/$diskid

  RevokeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  [and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 sourcegroupid)]

  StartInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  StopInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

  DescribeInstancesacs:ecs:$regionid:$accountid:instance/*

  CreateVpcacs:ecs:$regionid:$accountid:vpc/*

  ModifyVpcAttributeacs:ecs:$regionid:$accountid:vpc/$vpcid

  DescribeVRoutersacs:ecs:$regionid:$accountid:vrouter/*

  CreateVSwitchacs:ecs:$regionid:$accountid:vswitch/*

  CreateRouteTableacs:ecs:$regionid:$accountid:routetable/*

  CreateRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

  AllocateEipAddressacs:ecs:$regionid:$accountid:eip/*

  AssociateEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid acs:ecs:$regionid:$accountid:instance/$instanceid

  ReleaseEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid

  DescribeVpcsacs:ecs:$regionid:$accountid:vpc/*

  DeleteVpcacs:ecs:$regionid:$accountid:vpc/$vpcid

  ModifyVRouterAttributeacs:ecs:$regionid:$accountid:vrouter/$vrouterid

  DescribeVSwitchesacs:ecs:$regionid:$accountid:vswitch/*

  DeleteVSwitchacs:ecs:$regionid:$accountid:vswitch/$vswitchid

  DescribeRouteTablesacs:ecs:$regionid:$accountid:routetable/*

  DeleteRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

  DescribeEipAddressesacs:ecs:$regionid:$accountid:eip/*

  UnassociateEipAddressesacs:ecs:$regionid:$accountid:eip/$eipid

  acs:ecs:$regionid:$accountid:instance/$instanceid

  ModifySecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

  DescribeEipMonitorDataacs:ecs:$regionid:$accountid:eip/$allocationid

  ModifyVSwitchAttributeacs:ecs:$regionid:$accountid:vswitch/$vswitchid

  DescribeInstanceVncUrlacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifySnapshotAttributeacs:ecs:$regionid:$accountid:snapshot/$snapshotid

  ModifyInstanceVpcAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

  ModifyEipAddressAttributeacs:ecs:$regionid:$accountid:eip/$allocationid

  DescribeDiskMonitorDataacs:ecs:$regionid:$accountid:disk/$diskid