在使用RAM賬號調(diào)用 API前,需要主賬號通過創(chuàng)建授權(quán)策略對RAM賬號進(jìn)行授權(quán)。在授權(quán)策略中,使用資源描述符(Alibaba Cloud Resource Name, ARN)指定授權(quán)資源。
可授權(quán)的資源類型
在進(jìn)行RAM子賬號授權(quán)時,BAASDIS資源的描述方式如下:
| 資源類型 | 授權(quán)策略中的資源描述方法 |
|---|---|
| DID | acs:baasdis:{#regionId}:{#accountId}:did/{#dIDId} |
| VC | acs:baasdis:{#regionId}:{#accountId}:vc/{#vCId} |
其中$regionid/accoutid/servercertificateId 為具體的資源ID,*代表對應(yīng)的所有資源。
可授權(quán)的接口
下表列舉了BaaSDIS中可授權(quán)的API及其描述方式:
| API | 資源描述 |
|---|---|
| GetDID | acs:baasdis:{#regionId}:{#accountId}:did/{#dIDId} |
| CreateTenantDID | acs:baasdis:{#regionId}:{#accountId}:did/* |
| UpdateVC | acs:baasdis:{#regionId}:{#accountId}:vc/{#vCId} |
| VerifyVerifiableClaim | acs:baasdis:{#regionId}:{#accountId}:vc/{#vCId} |
| IssueNormalVerifiableVC | acs:baasdis:{#regionId}:{#accountId}:vc/* |
| CreateEenterpriseDID | acs:baasdis:{#regionId}:{#accountId}:did/* |
| CreatePersonalDID | acs:baasdis:{#regionId}:{#accountId}:did/* |