預設情況下,阿里雲帳號對自己的資源擁有完整的操作許可權,您可以通過存取控制RAM(Resource Access Management)將當前雲帳號下DTS資源的相關許可權授予給RAM使用者。
注意事項
為保障RAM鑒權的正常執行,建議將SDK升級至2.0.18及以上版本,詳情請參見Java SDK。
說明
請盡量使用2.0.18及以上版本的SDK,除特殊情況,早期的版本將不再維護。
使用限制
當前僅支援資源(Resource)層級的授權,暫不支援操作(Action)層級的授權。
DTS API的鑒權規則
使用RAM使用者或者阿里雲STS(Security Token Service)調用DTS的API介面時,RAM將根據該介面的語義和涉及到的資源來確認所需的許可權,以確保調用者具備相應許可權。
可授權的資源類型
資源類型 | 授權策略中的資源描述方式 | 樣本 |
Instance | acs:dts:$regionid:$accountid:instance/$instanceid acs:dts:$regionid:$accountid:instance/* | acs:dts:cn-hangzhou:1234567890123:instance/* |
說明
$regionid:地區ID,您也可以使用
*進行模糊比對。$instanceid:指定的執行個體ID,您也可以使用
*進行模糊比對。$accountid:雲帳號ID,可以用
*代替。
請求參數說明
2.0.18及以上版本SDK的每個API新增了AccountId參數,說明如下:
名稱 | 類型 | 是否必選 | 樣本值 | 描述 |
AccountId | String | 否 | 1234567890123 | 使用臨時安全性權杖STS Token訪問的資源所屬的雲帳號ID。 說明 如果權限原則中配置了雲帳號ID,本參數必須傳入。 |