在使用RAM账号调用阿里云API前,需要主账号(即阿里云账号)通过创建授权策略对RAM账号进行授权。
资源授权
默认RAM账号没有权限通过调用阿里云API去创建、修改云资源。使用RAM账号调用API时,您需要先创建一个授权策略,然后将这个授权策略关联给对应的RAM账号完成资源授权。
在创建授权策略时,您可以通过ARN(Aliyun Resource Name)指定要授权的资源。ARN是阿里云为每个资源定义的一个全局的阿里云资源名称。
ARN格式如下。
acs:service-name:region:account-id:resource-relative-id其中:
-
acs:Alibaba Cloud Service的首字母缩写,表示阿里云的公共云平台。
-
service-name:阿里云云服务的名称,如ECS、OSS、SLB等。
-
region:地域信息。如果不支持该项,可以使用通配符星号(*)来代替。
-
account-id:账号ID,例如123456789012****。
-
resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。
例如,
acs:oss::123456789012****:sample_bucket/file1.txt表示OSS服务中对象名称是sample_bucket/file1.txt的资源,对象所有者的云账号ID为123456789012****。
可授权的容器服务Kubernetes版类型
|
资源类型 |
授权策略中的资源描述方法 |
|
授予单集群权限 |
|
|
授予多个集群的权限 |
|
|
授予所有集群的权限 |
|
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/171532.html
