RAM の権限付与 - - Alibaba Cloud ドキュメントセンター

RAM ユーザーを使用して API を呼び出す前に、権限付与ポリシーを作成して RAM ユーザーにアタッチし、API を呼び出すための対応する権限を RAM ユーザーに与える必要があります。

RAM ユーザーが権限付与ポリシーで操作する権限を持っているリソースを指定できます。権限付与ポリシーでは、Alibaba Resource Name (ARN) を使用して、権限付与するリソースを識別します。

表 1. 次の表に、利用可能な CEN リソースと対応する ARN 形式を示します。
リソース	ARN 形式
ceninstance	`acs:cen::$accountid: ceninstance /$ceninstanceidacs:cen::$accountid: ceninstance /*`
cenbandwidthpackage	`acs:cen::$accountid: cenbandwidthpackage /$ cenbandwidthpackageidacs:cen::$accountid: cenbandwidthpackage/*`

表 2. Authentication rule
Authentication action	Authentication rule
cen: CreateCen	`acs:cen::$accountid:ceninstance/`
cen: ModifyCenAttribute	`acs:cen: *:$accountid:ceninstance/$ceninstanceid`
cen: DeleteCen	`acs:cen: *:$accountid:ceninstance/$ceninstanceid`
cen: DescribeCens	`acs:cen: :$accountid: ceninstance/`
cen: AttachCenChildInstance	`acs:cen:*:$accountid: ceninstance/$ceninstanceid` Attach VPCs: `acs:vpc:$regionid:$accountid:vpc/$vpcid` Attach VBRs: `acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DetachCenChildInstance	`acs:cen:*:$accountid: ceninstance/$ ceninstanceid` Detach VPCs: `acs:vpc:$regionid:$accountid:vpc/$vpcid` Detach VBRs: `acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DescribeCenAttachedChildInstances	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: DescribeCenRegionDomainRouteEntries	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: EnableCenVbrHealthCheck	`acs:cen:*:$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DisableCenVbrHealthCheck	`acs:cen:*:$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DescribeCenVbrHealthCheck	`acs:cen:*:$accountid: ceninstance/$ceninstanceidacs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: CreateCenBandwidthPackage	`acs:cen::$accountid: cenbandwidthpackage/`
cen: DescribeCenBandwidthPackage	`acs:cen::$accountid: cenbandwidthpackage/`
cen: ModifyCenBandwidthPackageAttribute	`acs:cen:*:$accountid:cenbandwidthpackage/$cenbandwidthpackageid`
cen: ModifyCenBandwidthPackageSpec	`acs:cen:*:$accountid:cenbandwidthpackage/$cenbandwidthpackageid`
cen: DeleteCenBandwidthPackage	`acs:cen:*:$accountid:bandwidthpackage/$cenbandwidthpackageid`
cen: AssociateCenBandwidthPackage	`acs:cen::$accountid: ceninstance/$ceninstanceidacs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid`
cen: UnassociateCenBandwidthPackage	`acs:cen::$accountid: ceninstance/$ceninstanceid acs:cen::$accountid:bandwidthpackage/$cenbandwidthpackageid`
cen: DescribeCenGeographicSpanRemainingBandwidth	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: SetCenInterRegionBandwidthLimit	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: DescribeCenInterRegionBandwidthLimits	`acs:cen:*:$accountid: ceninstance/$ceninstanceid`
cen: DescribeRouteConflict	Describe VPC routes: `acs:vpc:$regionid:$accountid:vpc/$vpcid` Describe VBR routes: `acs:vpc:$regionid:$accountid:virtualborderrouter/$virtualborderrouterid`
cen: DescribeGeographicRegionMembership	No authentication required.