本篇文章给大家带来的内容是关于如何使用访问控制 RAM 授权和访问 ECS 实例,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。
鉴权规则
默认情况下,您能使用 ECS API 完整操作自己创建的 ECS 资源。但子账号刚创建时没有权限操作主账号的资源,或者从其他服务访问 ECS 时,会涉及到操作授权问题。所以当您操作某些具有权限控制的 ECS 资源前,需要资源拥有者授权目标资源和目标 API 行为权限。如果您不需要跨账户授权和访问 ECS 实例资源,您可以跳过此章节。
在了解如何使用访问控制 RAM 授权和访问 ECS 实例之前,确保您已阅读了 RAM 产品文档 和 API 文档。
当其他账号通过 ECS API 访问主账号的 ECS 资源时,我们首先向 RAM 发起权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。不同的 ECS API 会根据涉及的资源以及 API 语义确定需要检查哪些资源的权限。具体地,部分 API 的鉴权规则如下表所示。
以上是如何使用访问控制 RAM 授权访问 ECS 实例和API 的鉴权规则的详细内容。更多信息请关注PHP中文网其他相关文章!