デフォルトでは、Alibaba Cloudアカウントにはリソースに対する完全な権限があります。 Alibaba Cloudアカウントに属する特定のRAM (Resource Access Management) ユーザーに、Data Transmission Service (DTS) リソースに対する権限を付与できます。
注意事項
RAM認証が機能するように、SDKをバージョン2.0.18以降にアップグレードすることを推奨します。 詳細については、「DTS SDK For Java」をご参照ください。
SDKバージョン2.0.18以降は、特別な状況を除いて以前のバージョンは維持されなくなるため、使用することを推奨します。
制限事項
リソースレベルの承認のみがサポートされています。 アクションレベルの承認はサポートされていません。
権限付与ルール
RAMユーザーまたはSecurity Token Service (STS) トークンを使用してDTSのAPI操作を呼び出すと、RAMは、操作のセマンティクスと関連するリソースに基づいて、必要な権限があるかどうかを確認します。
権限付与可能なリソースタイプ
リソースタイプ | 権限付与ポリシーの構文 | 例 |
インスタンス | acs:dts:$regionid:$accountid:instance/$instanceid acs:dts:$regionid:$accountid:instance/* | acs:dts:cn-hangzhou:1234567890123:instance/* |
$regionid: リージョンID。 このパラメーターは、あいまい一致の場合、アスタリスク (
*) に置き換えることができます。$instanceid: インスタンスID。 このパラメーターは、あいまい一致の場合、アスタリスク (
*) に置き換えることができます。$accountid: Alibaba CloudアカウントのID。 このパラメーターは、あいまい一致の場合、アスタリスク (
*) に置き換えることができます。
新しいリクエストパラメーター
AccountIdパラメーターは、SDKバージョン2.0.18以降の各API操作に追加されます。
パラメーター | タイプ | 必須 | 例 | 説明 |
AccountId | String | 任意 | 1234567890123 | STSトークンを使用してアクセスされるリソースを所有するAlibaba CloudアカウントのID。 説明 アカウントIDが権限ポリシーで設定されている場合は、AccountIdパラメーターを指定する必要があります。 |