API調(diào)用授權(quán)
當(dāng)使用子賬號(hào)調(diào)用BSS接口時(shí),需要主賬號(hào)進(jìn)行授權(quán)。
介紹RAM子賬號(hào)授權(quán)調(diào)用BSS OpenAPI
RAM子賬號(hào)調(diào)用BSS OpenAPI需要經(jīng)過(guò)授權(quán)。目前和BSS OpenAPI相關(guān)的權(quán)限策略包括:
AliyunBSSFullAccess
AliyunBSSReadOnlyAccess
AliyunBSSOrderAccess
可通過(guò)自定義權(quán)限策略的方式,利用BSS OpenAPI對(duì)應(yīng)的權(quán)限點(diǎn)進(jìn)行更加細(xì)化的權(quán)限定義。權(quán)限策略的語(yǔ)法可參照說(shuō)明。
BSS OpenAPI的權(quán)限為bssapi:【API名稱】,例如bssapi:QueryOrder或bssapi:QueryInstanceBill 。
為了兼容控制臺(tái)權(quán)限,以下表格中API對(duì)應(yīng)的權(quán)限點(diǎn)同樣可以使用。對(duì)于權(quán)限策略中,Allow或Deny一個(gè)API對(duì)應(yīng)的任何一個(gè)權(quán)限點(diǎn),權(quán)限策略都會(huì)生效。比如在如下的權(quán)限策略中,Action可替換為bss:DescribeBillList,策略同樣會(huì)生效。
{
"Version": 1,
"Statement": [
{
"Action": [
"bssapi: QueryInstanceBill"
],
"Resource": "*",
"Effect": "Allow"
}
]
}權(quán)限的resource都是*。
接口名 | 說(shuō)明 | 權(quán)限Action |
QueryAccountBalance | 查詢用戶賬戶余額信息 | bss:DescribeAcccount |
QueryCashCoupons | 查詢用戶代金券信息 | bss:DescribeCoupons |
QueryPrepaidCards | 查詢用戶卡包信息 | bss:DescrbePrepaidCards |
QueryProductList | 查詢產(chǎn)品信息 | bss:DescribeProduct |
DescribePricingModule | 查詢產(chǎn)品模塊信息 | bss:DescribeProduct |
QueryPriceList | 查詢用戶賬戶余額信息 | bss:DescribeProduct |
GetPayAsYouGoPrice | 后付費(fèi)產(chǎn)品詢價(jià)服務(wù) | bss:DescribePrice |
GetSubscriptionPrice | 預(yù)付費(fèi)產(chǎn)品詢價(jià)服務(wù) | bss:DescribePrice |
QueryOrders | 訂單列表查詢服務(wù) | bss:DescribeOrderList |
GetOrderDetail | 訂單詳情查詢服務(wù) | bss:DescribeOrderDetail |
ModifyInstance | 實(shí)例變更服務(wù) | bss:ModifyInstance |
QueryAvailableInstances | 實(shí)例查詢服務(wù) | bss:DescribeInstances |
CreateInstance | 實(shí)例創(chuàng)建服務(wù) | bss:ModifyInstance |
SetRenewal | 實(shí)例設(shè)置自動(dòng)續(xù)費(fèi)服務(wù) | bss:ModifyPrepaidInstanceAutoRenew |
RenewInstance | 實(shí)例續(xù)費(fèi)服務(wù) | bss:ModifyInstance |
DescribeResourcePackageProduct | 描述資源包產(chǎn)品服務(wù) | bss:DescribeProduct |
GetResourcePackagePrice | 資源包產(chǎn)品詢價(jià)服務(wù) | bss:DescribePrice |
QueryResourcePackageInstances | 查詢資源包實(shí)例服務(wù) | bss:DescribeInstances |
CreateResourcePackage | 創(chuàng)建資源包服務(wù) | bss:ModifyInstance |
QueryInstanceGaapCost | 查詢?cè)沦M(fèi)用分?jǐn)?/p> | bss:DescribeGaapBill |
QueryProductList | 查詢產(chǎn)品信息 | bss:DescribeProduct |
QueryBillOverview | 賬單總覽查詢服務(wù) | bss:DescribeBillList |
QueryBill | 賬單查詢服務(wù) | bss:DescribeBillList |
QueryInstanceBill | 實(shí)例賬單查詢服務(wù) | bss:DescribeBillList |
SubscribeBillToOSS | 詳單訂閱服務(wù) | bss:ModifySubscribeToOSS |
UnsubscribeBillToOSS | 取消詳單訂閱服務(wù) | bss:ModifySubscribeToOSS |
QueryAccountTransactions | 查詢用戶收支明細(xì)信息 | bss:DescribeAcccountTran |
CancelOrder | 取消未支付訂單服務(wù) | bss:CancelOrder |
為BSS OpenAPI設(shè)置云產(chǎn)品權(quán)限
在實(shí)際業(yè)務(wù)中,有可能需要限制某個(gè)RAM用戶或用戶組只能操作或者查詢某些云產(chǎn)品的實(shí)例、賬單等等。在權(quán)限策略中,支持用以下的方式進(jìn)行設(shè)置,在用戶調(diào)用API時(shí),必須滿足權(quán)限策略設(shè)置的Product Code和ProductType。
以下示例展示了僅可查詢產(chǎn)品code為rds,同時(shí)商品code為rords或bards的訂單權(quán)限設(shè)置。
{
"Version": 1,
"Statement": [
{
"Effect": "Allow",
"Action": [
"bssapi:QueryOrders"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"bssapi:ProductCode": "rds",
"bssapi: ProductType": [
"rords",
"bards"
]
}
}
}
]
}