全部產品
Search

搜尋本產品

    :RAM鑒權

    文件中心

    :RAM鑒權

    更新時間:Feb 28, 2024

    在使用RAM帳號調用阿里雲API前,需要主帳號(即阿里雲帳號)通過建立授權策略對RAM帳號進行授權。

    資源授權

    預設RAM帳號沒有許可權通過調用阿里雲API去建立、修改雲資源。使用RAM帳號調用API時,您需要先建立一個授權策略,然後將這個授權策略關聯給對應的RAM帳號完成資源授權。

    在建立授權策略時,您可以通過ARN(Aliyun Resource Name)指定要授權的資源。ARN是阿里雲為每個資源定義的一個全域的阿里雲資源名稱。

    ARN格式如下。

    acs:service-name:region:account-id:resource-relative-id

    其中:

    • acs:Alibaba Cloud Service的首字母縮寫,表示阿里雲的公用雲平台。

    • service-name:阿里雲雲端服務的名稱,如ECS、OSS、SLB等。

    • region:地區資訊。如果不支援該項,可以使用萬用字元星號(*)來代替。

    • account-id:帳號ID,例如123456789012****。

    • resource-relative-id:具體的資源描述,不同的雲產品的資源描述也不同,詳情參見各雲產品的開發文檔。

      例如,acs:oss::123456789012****:sample_bucket/file1.txt表示OSS服務中對象名稱是sample_bucket/file1.txt的資源,對象所有者的雲帳號ID為123456789012****

    可授權的Container ServiceKubernetes版類型

    資源類型

    授權策略中的資源描述方法

    授予單叢集許可權

    "Resource": [
     "acs:cs:*:*:cluster/叢集ID"
 ]

    授予多個叢集的許可權

    "Resource": [
     "acs:cs:*:*:cluster/叢集ID",
     "acs:cs:*:*:cluster/叢集ID"
 ]

    授予所有叢集的許可權

    "Resource": [
     "*"
 ]