阿里云API 发生子账号访问主账号资源时的鉴权规则有哪些

　　ECS API 发生子账号访问主账号资源时的鉴权规则

　　当子账号通过 ECS Open API 对主账号的 ECS 资源进行访问时，ECS 后台向 RAM 进行权限检查，以确保资源拥有者的确将相关资源的相关权限授予了调用者。

　　每个不同的 ECS API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地，每个 API 的鉴权规则见下表

　　Action鉴权规则

　　AllocatePublicIpAddressacs:ecs: $regionid:$accountid:instance/$instanceid

　　AttachDiskacs:ecs:$regionid:$accountid:disk/$diskid

　　acs:ecs:$regionid:$accountid:instance/$instanceid

　　AuthorizeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　[and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 SourceGroupId)]

　　CreateDiskacs:ecs:$regionid:$accountid:disk/*

　　[and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 SnapshotId)]

　　CreateImageacs:ecs:$regionid:$accountid:image/*

　　acs:ecs:$regionid:$accountid:snapshot/$snapshotid

　　CreateInstanceacs:ecs:$regionid:$accountid:instance/*

　　acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　acs:ecs:$regionid:$accountid:image/$imageid

　　[and acs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 DataDisk.n.SnapshotId)]

　　CreateSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/*

　　CreateSnapshotacs:ecs:$regionid:$accountid:disk/$diskid

　　acs:ecs:$regionid:$accountid:snapshot/*

　　DeleteDiskacs:ecs:$regionid:$accountid:disk/$diskid

　　DeleteImageacs:ecs:$regionid:$accountid:image/$imageid

　　DeleteInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

　　DeleteSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　DeleteSnapshotacs:ecs:$regionid:$accountid:snapshot/$snapshotid

　　DescribeAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

　　DescribeDisksacs:ecs:$regionid:$accountid:disk/*

　　DescribeImagesacs:ecs:$regionid:$accountid:image/*

　　DescribeInstanceMonitorDataacs:ecs:$regionid:$accountid:instance/$instanceid

　　DescribeInstanceStatusacs:ecs:$regionid:$accountid:instance/*

　　DescribeInstanceTypesacs:ecs:*:$accountid:*

　　DescribeRegionsacs:ecs:*:$accountid:*

　　DescribeSecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　DescribeSecurityGroupsacs:ecs:$regionid:$accountid:securitygroup/*

　　DescribeSnapshotsacs:ecs:$regionid:$accountid:snapshot/*

　　DescribeZonesacs:ecs:*:$accountid:*

　　DetachDiskacs:ecs:$regionid:$accountid:disk/$diskid

　　acs:ecs:$regionid:$accountid:instance/$instanceid

　　JoinSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

　　acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　LeaveSecurityGroupacs:ecs:$regionid:$accountid:instance/$instanceid

　　acs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　ModifyAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*

　　ModifyDiskAttributeacs:ecs:$regionid:$accountid:disk/$diskid

　　ModifyInstanceAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

　　ModifyInstanceNetworkSpecacs:ecs:$regionid:$accountid:instance/$instanceid

　　RebootInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

　　ReplaceSystemDiskacs:ecs:$regionid:$accountid:instance/$instanceid

　　[and acs:ecs:$regionid:$accountid:image/$imageid (如果是使用了自定义镜像或者镜像市场的镜像)]

　　ReInitDiskacs:ecs:$regionid:$accountid:disk/$diskid

　　ResetDiskacs:ecs:$regionid:$accountid:snapshot/$snapshotid

　　acs:ecs:$regionid:$accountid:disk/$diskid

　　RevokeSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　[and acs:ecs:$regionid:$accountid:securitygroup/$sourcegroupid(如果指定了 sourcegroupid)]

　　StartInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

　　StopInstanceacs:ecs:$regionid:$accountid:instance/$instanceid

　　DescribeInstancesacs:ecs:$regionid:$accountid:instance/*

　　CreateVpcacs:ecs:$regionid:$accountid:vpc/*

　　ModifyVpcAttributeacs:ecs:$regionid:$accountid:vpc/$vpcid

　　DescribeVRoutersacs:ecs:$regionid:$accountid:vrouter/*

　　CreateVSwitchacs:ecs:$regionid:$accountid:vswitch/*

　　CreateRouteTableacs:ecs:$regionid:$accountid:routetable/*

　　CreateRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

　　AllocateEipAddressacs:ecs:$regionid:$accountid:eip/*

　　AssociateEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid acs:ecs:$regionid:$accountid:instance/$instanceid

　　ReleaseEipAddressacs:ecs:$regionid:$accountid:eip/$allocationid

　　DescribeVpcsacs:ecs:$regionid:$accountid:vpc/*

　　DeleteVpcacs:ecs:$regionid:$accountid:vpc/$vpcid

　　ModifyVRouterAttributeacs:ecs:$regionid:$accountid:vrouter/$vrouterid

　　DescribeVSwitchesacs:ecs:$regionid:$accountid:vswitch/*

　　DeleteVSwitchacs:ecs:$regionid:$accountid:vswitch/$vswitchid

　　DescribeRouteTablesacs:ecs:$regionid:$accountid:routetable/*

　　DeleteRouteEntryacs:ecs:$regionid:$accountid:routetable/$routetableid

　　DescribeEipAddressesacs:ecs:$regionid:$accountid:eip/*

　　UnassociateEipAddressesacs:ecs:$regionid:$accountid:eip/$eipid

　　acs:ecs:$regionid:$accountid:instance/$instanceid

　　ModifySecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup/$securitygroupid

　　DescribeEipMonitorDataacs:ecs:$regionid:$accountid:eip/$allocationid

　　ModifyVSwitchAttributeacs:ecs:$regionid:$accountid:vswitch/$vswitchid

　　DescribeInstanceVncUrlacs:ecs:$regionid:$accountid:instance/$instanceid

　　ModifySnapshotAttributeacs:ecs:$regionid:$accountid:snapshot/$snapshotid

　　ModifyInstanceVpcAttributeacs:ecs:$regionid:$accountid:instance/$instanceid

　　ModifyEipAddressAttributeacs:ecs:$regionid:$accountid:eip/$allocationid

　　DescribeDiskMonitorDataacs:ecs:$regionid:$accountid:disk/$diskid

时间： 2024-12-27 06:04:32

阿里云API 发生子账号访问主账号资源时的鉴权规则有哪些的相关文章

阿里云如何借助 RAM 实现子账号对主账号的ECS资源访问

借助 RAM 实现子账号对主账号的 ECS 资源访问用户创建的 ECS 实例,都是该用户自己拥有的资源.默认情况下,用户对自己的资源拥有完整的操作权限,可以使用本文档中列举的所有 API 对资源进行操作. 但在主子账号的场景下,子账号刚创建时是没有资格去操作主账号的资源的.需要通过 RAM 授权的方式,给予子账号操作主账号资源的权限. 在了解如何使用 RAM 来授权和访问 ECS 实例之前,请确保您已详细阅读了 RAM 产品文档和 API 文档. 如果您不需要跨账户进行 ECS 实例资源的授

阿里云API调用公共参数有哪些

公共参数公共请求参数公共请求参数是指每个接口都需要使用到的请求参数. 名称类型是否必须描述 FormatString否返回值的类型,支持 JSON 与 XML.默认为 XML. VersionString是API 版本号,为日期形式:YYYY-MM-DD,本版本对应为 2014-05-26. AccessKeyIdString是阿里云颁发给用户的访问服务所用的密钥 ID. SignatureString是签名结果串,关于签名的计算方法,请参见<签名机制>. SignatureMethodS

拥抱API经济：教你三步使用SDK玩转阿里云API

众所周知,阿里云提供了全方位.多层次的云计算产品体系.阿里巴巴技术委员会主席王坚博士说过,要让云计算像水电一样方便获得.为了开发者无缝衔接阿里云的众多服务,将它们集成到自己的应用系统,阿里云开放了API和用来访问API的工具SDK. 什么是阿里云SDK? 阿里云Java SDK让您不用复杂编程即可访问云服务器.CDN(内容分发网络).OSS(对象存储)等丰富又强大的云计算基础设施.它是面向开发者的编程库,能够直接应用在开发者的应用程序里,被应用逻辑调用.打个简单的比方,应用程序是家用电器,阿里云

云服务器 ECS 镜像迁移：应用迁云之镜像迁移-（5）阿里云上跨VPC和区域、账号镜像迁移实践

应用迁云之镜像迁移-(5)阿里云上跨VPC和区域.账号镜像迁移实践目前,阿里云上的镜像迁移主要需求场景如下: 跨VPC迁移ECS实例比如从VPC A迁移到VPC B环境中. 跨区域迁移ECS实例比如从上海区域迁移到杭州区域. 跨账号迁移ECS实例比如从账号A迁移到账户B. 阿里云提供ECS实例快照和自定义镜像,支持系统盘和数据盘的功能,并且自定义镜像可以跨区域复制和共享给其他账号使用.基于这些功能特性,您可以实现跨VPC.跨区域.跨账号的镜像迁移. 跨VPC镜像迁移流程如下: 跨区域镜像迁移流

应用迁云之镜像迁移-（5）阿里云上跨VPC和区域、账号镜像迁移实践

目前在阿里云云上的镜像迁移主要需求场景 nÂ 跨VPC迁移ECS实例比如从VPC A迁移到VPC B环境中 nÂ 跨区域迁移ECS实例比如从上海区域迁移到杭州区域 nÂ 跨账号迁移ECS实例比如从账号A迁移到账户B 阿里云提供ECS实例快照和自定义镜像支持系统盘和数据盘的功能并且自定义镜像可以跨区域复制和共享给其他账号使用基于这些功能特性我们就可以来实现跨VPC.跨区域.跨账号的镜像迁移. 跨VPC镜像迁移流程如下: 跨区域镜像迁移流程如下: 跨账号镜像迁移流程如下: 1. ECS快

开发者论坛一周精粹(第七期)：阿里云Redis加速Discuz论坛访问

第七期(2017年5月1日-2017年5月7日 ) 由于阿里云ECS服务器内存只有悲催的的1G,并且只剩下了几十MB,实在不想再糟蹋她了. 你是否还在为网站访问速度而苦恼,你是否还在恐惧全国各地而来的访客.不用慌.不用怕阿里云Redis为你保驾护航排忧解难,在这互联网的冬天让你依靠温暖的胸膛. 不要699,不要299,一年只需要99,没错你没听错.只要99元完美缓存领回家!99元你买了不吃亏,99元你买了也不上当.不要怀疑你的眼睛,先到先得,只要99元全能Redis领回家,不用你接不用你送

阿里云API精选手册，业界第一本

阿里云API精选手册(免费下载https://yq.aliyun.com/download/2350),为拓展API经济而生,内容出自阿里云自有产品与云生态精选产品场景化 APIs精选功能汇集.场景介绍.使用指导等等.100+ API,汇聚了数据智能.安全风控.云通信.视频服务.应用服务.生活服务.金融征信.气象水利.企业服务等十多应用场景. 有人说 API 带动了 IOT 的增长,也有人说一个发展的 IOT 生态系统推动了强大的 API 及 API 经济的需求.实质上两者有着循环和共生的关系.

阿里云API调用方式有哪些

阿里云API调用方式对 ECS API 接口调用是通过向 ECS API 的服务端地址发送 HTTP GET 请求,并按照接口说明在请求中加入相应请求参数来完成的;根据请求的处理情况,系统会返回处理结果. 请求结构公共参数返回结果签名机制

阿里云API创新大赛百万大奖花落谁家？

历时120天.120个参赛战队.100+参赛作品.100+理工类高校.1000+开发者报名参与,共同完成了云计算领域在中国区域的首个API as a Service Solution大赛. 阿里云API创新大赛于2017.02月正式启动,以API 经济的商业模式为模型,邀请广大参赛者共同探索中国的 API 经济. 6月11日下午13:30分,API as a Service Solution在上海云栖大会现场开启了终极PK,10个参赛战队在不同纬度展示了API经济强势回归带来的新型商业模式.