本篇文章給大家帶來的內容是關于如何使用訪問控制 ram 授權和訪問 ecs 實例,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
鑒權規則
默認情況下,您能使用 ECS API 完整操作自己創建的 ECS 資源。但子賬號剛創建時沒有權限操作主賬號的資源,或者從其他服務訪問 ECS 時,會涉及到操作授權問題。所以當您操作某些具有權限控制的 ECS 資源前,需要資源擁有者授權目標資源和目標 API 行為權限。如果您不需要跨賬戶授權和訪問 ECS 實例資源,您可以跳過此章節。
在了解如何使用訪問控制 RAM 授權和訪問 ECS 實例之前,確保您已閱讀了 RAM 產品文檔 和 API 文檔。
當其他賬號通過 ECS API 訪問主賬號的 ECS 資源時,我們首先向 RAM 發起權限檢查,以確保資源擁有者的確將相關資源的相關權限授予了調用者。不同的 ECS API 會根據涉及的資源以及 API 語義確定需要檢查哪些資源的權限。具體地,部分 API 的鑒權規則如下表所示。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
