RAM を使用して、プライマリアカウントの CDN リソースをサブアカウントでアクセス可能にできます。

  • Alibaba Cloud アカウントを通じて CDN サービスを有効にし CDN ドメインを作成すると、すべてのサービスと CDN ドメインがこのアカウントの配下に入ります。 デフォルトでは、アカウントはリソースに対して完全な操作権限を持ちます。
  • Alibaba Cloud リソースアクセス管理(RAM)を使用することで、Alibaba Cloud アカウントでリソースにアクセスして 管理する権限を RAM サブユーザーに付与できます。
  • RAM を使用して CDN リソースへのアクセス権限を付与する方法を学ぶ前に、RAM 製品ドキュメントAPI ドキュメントをよくお読みください。
  • RAM の使用が必要なければ、このセクションを読み飛ばしていただいて構いません。

RAM 内の権限付与可能な CDN リソースタイプ

現在、RAM 内の権限付与可能なリソースタイプと記述方法は、次の表のとおりです。

リソースタイプ 権限付与ポリシー内のリソース説明 説明
service acs:cdn:*:$accountid:* サブアカウントに CDN サービスを管理する権限を付与します。(構成の変更、アカウント情報のクエリなど)
domain acs:cdn:*:$accountid:domain/$domainNameacs:cdn:*:$accountid:domain/* サブアカウントに自身の CDN ドメインを管理する権限を付与します。(ドメイン名の追加、設定、クエリなど)

サブアカウントが CDN API を呼び出してプライマリ CDN アカウントのリソースへのアクセスをリクエストした場合の権限付与ルール

サブアカウントが CDN Open API を呼び出してプライマリ CDN アカウントのリソースへのアクセスをリクエストした場合、CDN バックエンドは権限検証のリクエストを RAM に送信して、 リソース所有者が呼び出し元に関連リソースへのアクセス権限を付与しているかどうかを確認します。

それぞれの異なる CDN API は、関連リソースと API のセマンティクスに従って、関連リソースの権限を決定します。 各 API の権限付与ルールは次の通りです。

API 権限付与ルール
OpenCdnService acs:cdn::$accountid:
Describecdnservice acs:cdn::$accountid:
ModifyCdnService acs:cdn::$accountid:
DescribeUserDomains acs:cdn::$accountid:domain/
DescribeCdnDomainDetail acs:cdn:*:$accountid:domain/$domainName
AddCdnDomain acs:cdn::$accountid:domain/
StartCdnDomain acs:cdn:*:$accountid:domain/$domainName
StopCdnDomain acs:cdn:*:$accountid:domain/$domainName
DeleteCdnDomain acs:cdn:*:$accountid:domain/$domainName
DescribeDomainConfigs acs:cdn:*:$accountid:domain/$domainName
SetOptimizeConfig acs:cdn:*:$accountid:domain/$domainName
SetPageCompressConfig acs:cdn:*:$accountid:domain/$domainName
SetIgnoreQueryStringConfig acs:cdn:*:$accountid:domain/$domainName
SetRangeConfig acs:cdn:*:$accountid:domain/$domainName
SetVideoSeekConfig acs:cdn:*:$accountid:domain/$domainName
SetSourceHostConfig acs:cdn:*:$accountid:domain/$domainName
SetErrorPageConfig acs:cdn:*:$accountid:domain/$domainName
SetForceRedirectConfig acs:cdn:*:$accountid:domain/$domainName
SetRefererConfig acs:cdn:*:$accountid:domain/$domainName
SetFileCacheExpiredConfig acs:cdn:*:$accountid:domain/$domainName
SetPathCacheExpiredConfig acs:cdn:*:$accountid:domain/$domainName
ModifyFileCacheExpiredConfig acs:cdn:*:$accountid:domain/$domainName
ModifyPathCacheExpiredConfig acs:cdn:*:$accountid:domain/$domainName
DeleteCacheExpiredConfig acs:cdn:*:$accountid:domain/$domainName
SetReqAuthConfig acs:cdn:*:$accountid:domain/$domainName
SetHttpHeaderConfig acs:cdn:*:$accountid:domain/$domainName
ModifyHttpHeaderConfig acs:cdn:*:$accountid:domain/$domainName
Deletehttpheaderconfig acs:cdn:*:$accountid:domain/$domainName
RefreshObjectCaches acs:cdn::$accountid:domain/
PushObjectCache acs:cdn::$accountid:domain/
DescribeRefreshTasks acs:cdn::$accountid:domain/
DescribeRefreshQuota acs:cdn::$accountid:domain/
DescribeLiveStreamsPublishList acs:cdn:*:$accountid:domain/$domainName
DescribeLiveStreamsOnlineList acs:cdn:*:$accountid:domain/$domainName
DescribeLiveStreamsBlockList ACS: CDN: *: $ accounts: domain/$ domainname
DescribeLiveStreamsControlHistory acs:cdn:*:$accountid:domain/$domainName
Describelivestreamonlineusernum acs:cdn:*:$accountid:domain/$domainName
ForbidLiveStream acs:cdn:*:$accountid:domain/$domainName
ResumeLiveStream acs:cdn:*:$accountid:domain/$domainName
SetLiveStreamsNotifyUrlConfig acs:cdn:*:$accountid:domain/$domainName
DescribeDomainBpsData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainFlowData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainSrcBpsData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainSrcFlowData acs:cdn::$accountid:domain/ "acs:cdn:*:$Uid:domain/$DomainName"
DescribeDomainHitRateData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainQpsData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainHttpCodeData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainsUsageByDay acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeTopDomainsByFlow acs:cdn::$accountid:domain/
DescribeDomainPvData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainUvData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainRegionData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainISPData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainTopUrlVisit acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainTopReferVisitl acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainFileSizeProportionData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainCCData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeDomainWafData acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
Describecdndomainlogs acs:cdn::$accountid:domain/ acs:cdn:*:$accountid:domain/$domainName
DescribeIpInfo acs:cdn::$accountid:domain/