RAM アカウントを使用して Smart Access Gateway API を呼び出す前に、プライマリアカウントで権限付与ポリシーを作成して、RAM アカウントに対応する権限を付与する必要があります。 権限付与ポリシーで、権限を付与するリソースを指定するには、一意の識別子としてAlibaba Cloud Resource Name(ARN)が使用されます。 次の表に、Smart Access Gateway API のリソース名を示します。
| VPC リソース | 権限付与ルールのリソース説明 |
|---|---|
| CreateSmartAccessGateway | acs:smartag:${region-id}:${resource-owner-id}:smartag/* |
| UpdateSmartAccessGatewayVersion | acs:smartag:${region-id}:${resource-owner-id}:smartag/${smartag-id} |
| DescribeSmartAccessGateways | acs:smartag:${region-id}:${resource-owner-id}:smartag/* |
| ModifySmartAccessGateway | acs:smartag:${region-id}:${resource-owner-id}:smartag/${smartag-id} |
| GetSmartAccessGatewayUseLimit | acs:smartag:${region-id}:${resource-owner-id}:smartag/* |
| GetCloudConnectNetworkUseLimit | acs:smartag:${region-id}:${resource-owner-id}:ccn/* |
| CreateCloudConnectNetwork | acs:smartag:${region-id}:${resource-owner-id}:ccn/* |
| DeleteCloudConnectNetwork | acs:smartag:${region-id}:${resource-owner-id}:ccn/${ccnid} |
| ModifyCloudConnectNetwork | acs:smartag:${region-id}:${resource-owner-id}:ccn/${ccnid} |
| DescribeCloudConnectNetworks | acs:smartag:${region-id}:${resource-owner-id}:ccn/* |
| BindSmartAccessGateway |
acs:smartag:${region-id}:${resource-owner-id}:ccn/${ccnid} acs:smartag:${region-id}:${resource-owner-id}:smartag/${smartag-id} |
| UnbindSmartAccessGateway |
acs:smartag:${region-id}:${resource-owner-id}:ccn/${ccnid} acs:smartag:${region-id}:${resource-owner-id}:smartag/${smartag-id} |
| ActivateSmartAccessGateway | acs:smartag:${region-id}:${resource-owner-id}:smartag/${smartag-id} |