サブアカウントによるメインアカウントリソースへのアクセスのためのDNS API認証ルール
サブアカウントがDNSオープンAPIを使用してメインアカウントのDNSリソースへのアクセスを要求すると、DNSバックエンドはRAMにアクセスレベルをチェックする要求を送信し、リソース所有者が実際にこれらのリソースへのアクセスを呼び出し元に許可していることを確認します。
各DNS APIは、関係するリソースとAPIのセマンティクスに従って、チェックする必要のあるリソースへのアクセスを決定します。 各APIの認証ルールを次の表に示します。
アクション(通常はAPI名) | 認証ルール |
---|---|
AddDomain | acs:alidns::$accountid:domain/ |
DeleteDomain | acs:alidns:*:$accountid:domain/$domainName |
DescribeDomains | acs:alidns::$accountid:domain/ |
DescribeDomainInfo | acs:alidns:*:$accountid:domain/$domainName |
DescribeDomainWhoisInfo | acs:alidns:*:$accountid:domain/$domainName |
ModifyHichinaDomainDNS | acs:alidns:*:$accountid:domain/$domainName |
GetMainDomainName | acs:alidns::$accountid:domain/ |
DescribeDnsProductInstances | acs:alidns::$accountid:instance/ |
ChangeDomainOfDnsProduct | acs:alidns::$accountid:instance/$instanceid acs:alidns::$accountid:domain/$domainName(若传入domainName) |
RetrievalDomainName | acs:alidns::$accountid:domain/ |
CheckDomainRecord | acs:alidns::$accountid:domain/ |
AddDomainRecord | acs:alidns:*:$accountid:domain/$domainName |
DeleteDomainRecord | acs:alidns:*:$accountid:domain/$domainName |
UpdateDomainRecord | acs:alidns:*:$accountid:domain/$domainName |
SetDomainRecordStatus | acs:alidns:*:$accountid:domain/$domainName |
DescribeDomainRecords | acs:alidns:*:$accountid:domain/$domainName |
DescribeDomainRecordInfo | acs:alidns:*:$accountid:domain/$domainName |
DescribeSubDomainRecords | acs:alidns:*:$accountid:domain/$domainName |
DeleteSubDomainRecords | acs:alidns:*:$accountid:domain/$domainName |
SetDNSSLBStatus | acs:alidns:*:$accountid:domain/$domainName |
DescribeDNSSLBSubDomains | acs:alidns:*:$accountid:domain/$domainName |
UpdateDNSSLBWeight | acs:alidns:*:$accountid:domain/$domainName |
ValidateDomainCanAdd | acs:alidns::$accountid:domain/ |
ScanSubdomainRecords | acs:alidns::$accountid:domain/ |
GetTxtRecordForRetrievalDomainName | acs:alidns::$accountid:domain/ |
VerifyTxtRecordForRetrievalDomainName | acs:alidns::$accountid:domain/ |
ValidateDomainCanBind | acs:alidns:*:$accountid:domain/$domainName |
DescribeDnsProductInstance | acs:alidns:*:$accountid:instance/$instanceid |
DescribeDomainNs | acs:alidns:*:$accountid:domain/$domainName |
DescribeSupportLines | acs:alidns::$accountid: |
UpdateDomainRecordRemark | acs:alidns:*:$accountid:domain/$domainName |