在使用RAM帳號調用阿里雲API前,需要主帳號(即阿里雲帳號)通過建立授權策略對RAM帳號進行授權。
資源授權
預設RAM帳號沒有許可權通過調用阿里雲API去建立、修改雲資源。使用RAM帳號調用API時,您需要先建立一個授權策略,然後將這個授權策略關聯給對應的RAM帳號完成資源授權。
在建立授權策略時,您可以通過ARN(Aliyun Resource Name)指定要授權的資源。ARN是阿里雲為每個資源定義的一個全域的阿里雲資源名稱。
ARN格式如下。
acs:service-name:region:account-id:resource-relative-id其中:
acs:Alibaba Cloud Service的首字母縮寫,表示阿里雲的公用雲平台。
service-name:阿里雲雲端服務的名稱,如ECS、OSS、SLB等。
region:地區資訊。如果不支援該項,可以使用萬用字元星號(*)來代替。
account-id:帳號ID,例如123456789012****。
resource-relative-id:具體的資源描述,不同的雲產品的資源描述也不同,詳情參見各雲產品的開發文檔。
例如,
acs:oss::123456789012****:sample_bucket/file1.txt表示OSS服務中對象名稱是sample_bucket/file1.txt的資源,對象所有者的雲帳號ID為123456789012****。
可授權的Container ServiceKubernetes版類型
資源類型 | 授權策略中的資源描述方法 |
授予單叢集許可權 | |
授予多個叢集的許可權 | |
授予所有叢集的許可權 | |