アクセス コントロール RAM を使用して ECS インスタンスへのアクセスと API 認証ルールを承認する方法

この記事の内容は、アクセス制御 RAM を使用して ECS インスタンスにアクセスする方法についてです。必要な方は参考にしていただければ幸いです。

認証ルール

デフォルトでは、ECS API を使用して、作成した ECS リソースを完全に操作できます。ただし、サブアカウントを最初に作成した時点ではメインアカウントのリソースを操作する権限がなかったり、他のサービスからECSにアクセスする際に操作権限の問題が発生します。したがって、アクセス許可制御を使用して特定の ECS リソースを操作する前に、リソース所有者はターゲット リソースとターゲット API 動作のアクセス許可を承認する必要があります。クロスアカウント認証や ECS インスタンス リソースへのアクセスが必要ない場合は、この章をスキップしてください。

アクセス コントロール RAM を使用して ECS インスタンスを認証し、アクセスする方法を学ぶ前に、必ず RAM 製品ドキュメントと API ドキュメントを読んでください。

他のアカウントが ECS API を介してメイン アカウントの ECS リソースにアクセスする場合、最初に RAM への権限チェックを開始し、リソース所有者が関連リソースの適切な権限を呼び出し元に実際に付与していることを確認します。さまざまな ECS API は、関連するリソースと API セマンティクスに基づいて、どのリソースのアクセス許可をチェックする必要があるかを決定します。具体的には、一部の API の認証ルールは次の表のとおりです。

以上がアクセス コントロール RAM を使用して ECS インスタンスへのアクセスと API 認証ルールを承認する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。