全部產品
Search
文件中心

:RAM鑒權

更新時間:Feb 28, 2024

在使用RAM帳號調用阿里雲API前,需要主帳號(即阿里雲帳號)通過建立授權策略對RAM帳號進行授權。

資源授權

預設RAM帳號沒有許可權通過調用阿里雲API去建立、修改雲資源。使用RAM帳號調用API時,您需要先建立一個授權策略,然後將這個授權策略關聯給對應的RAM帳號完成資源授權。

在建立授權策略時,您可以通過ARN(Aliyun Resource Name)指定要授權的資源。ARN是阿里雲為每個資源定義的一個全域的阿里雲資源名稱。

ARN格式如下。

acs:service-name:region:account-id:resource-relative-id

其中:

  • acs:Alibaba Cloud Service的首字母縮寫,表示阿里雲的公用雲平台。

  • service-name:阿里雲雲端服務的名稱,如ECS、OSS、SLB等。

  • region:地區資訊。如果不支援該項,可以使用萬用字元星號(*)來代替。

  • account-id:帳號ID,例如123456789012****。

  • resource-relative-id:具體的資源描述,不同的雲產品的資源描述也不同,詳情參見各雲產品的開發文檔。

    例如,acs:oss::123456789012****:sample_bucket/file1.txt表示OSS服務中對象名稱是sample_bucket/file1.txt的資源,對象所有者的雲帳號ID為123456789012****

可授權的Container ServiceKubernetes版類型

資源類型

授權策略中的資源描述方法

授予單叢集許可權

"Resource": [
     "acs:cs:*:*:cluster/叢集ID"
 ]

授予多個叢集的許可權

"Resource": [
     "acs:cs:*:*:cluster/叢集ID",
     "acs:cs:*:*:cluster/叢集ID"
 ]

授予所有叢集的許可權

"Resource": [
     "*"
 ]