RAM鑒權 - - 阿里雲

為了確保帳號的安全，建議您使用子帳號（RAM user）調用API。用子帳號調用API時，您需要先建立一個授權策略，然後將這個授權策略關聯給對應的子帳號完成資源授權。

在建立授權策略時，您可以通過ARN(Aliyun Resource Name) 指定要授權的資源。ARN是阿里雲為每個資源定義的一個全域的阿里雲資源名稱。

表 1. RAM中可授權的雲企業網資源類型
資源類型	授權策略中的資源描述方式（ARN格式）
ceninstance	`acs:cen::$accountid: ceninstance /$ceninstanceidacs:cen::$accountid: ceninstance /*`
cenbandwidthpackage	`acs:cen::$accountid: cenbandwidthpackage /$ cenbandwidthpackageidacs:cen::$accountid: cenbandwidthpackage/*`

表 2. 鑒權規則
鑒權Action	鑒權規則
cen: CreateCen	`acs:cen::$accountid:ceninstance/`
cen: ModifyCenAttribute	`acs:cen: *:$accountid:ceninstance/$ceninstanceid`
cen: DeleteCen	`acs:cen: *:$accountid:ceninstance/$ceninstanceid`
cen: DescribeCens	`acs:cen: :$accountid: ceninstance/`
cen: AttachCenChildInstance	`acs:cen:*:$accountid: ceninstance/$ceninstanceid` VPC網路執行個體規則： `acs:vpc:$regionid:$accountid:vpc/$vpcid` VBR網路執行個體規則： `acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DetachCenChildInstance	`acs:cen:*:$accountid: ceninstance/$ ceninstanceid` VPC網路執行個體規則： `acs:vpc:$regionid:$accountid:vpc/$vpcid` VBR網路執行個體規則： `acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DescribeCenAttachedChildInstances	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: DescribeCenRegionDomainRouteEntries	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: EnableCenVbrHealthCheck	`acs:cen:*:$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DisableCenVbrHealthCheck	`acs:cen:*:$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DescribeCenVbrHealthCheck	`acs:cen:*:$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: CreateCenBandwidthPackage	`acs:cen::$accountid: cenbandwidthpackage/`
cen: DescribeCenBandwidthPackage	`acs:cen::$accountid: cenbandwidthpackage/`
cen: ModifyCenBandwidthPackageAttribute	`acs:cen:*:$accountid:cenbandwidthpackage/$cenbandwidthpackageid`
cen: ModifyCenBandwidthPackageSpec	`acs:cen:*:$accountid:cenbandwidthpackage/$cenbandwidthpackageid`
cen: DeleteCenBandwidthPackage	`acs:cen:*:$accountid:bandwidthpackage/$cenbandwidthpackageid`
cen: AssociateCenBandwidthPackage	`acs:cen::$accountid: ceninstance/$ceninstanceidacs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid`
cen: UnassociateCenBandwidthPackage	`acs:cen::$accountid: ceninstance/$ceninstanceid acs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid`
cen: DescribeCenGeographicSpanRemainingBandwidth	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: SetCenInterRegionBandwidthLimit	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: DescribeCenInterRegionBandwidthLimits	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: DescribeRouteConflict	VPC網路執行個體規則： `acs:vpc:$regionid:$accountid:vpc/$vpcid` VBR網路執行個體規則： `acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DescribeGeographicRegionMembership	無需授權