默認(rèn)情況下,阿里云賬號(hào)對(duì)自己的資源擁有完整的操作權(quán)限,您可以通過訪問控制RAM(Resource Access Management)將當(dāng)前云賬號(hào)下DTS資源的相關(guān)權(quán)限授予給RAM用戶。
注意事項(xiàng)
為保障RAM鑒權(quán)的正常執(zhí)行,建議將SDK升級(jí)至2.0.18及以上版本,詳情請(qǐng)參見Java SDK。
說明 請(qǐng)盡量使用2.0.18及以上版本的SDK,除特殊情況,早期的版本將不再維護(hù)。
使用限制
當(dāng)前僅支持資源(Resource)級(jí)別的授權(quán),暫不支持操作(Action)級(jí)別的授權(quán)。
DTS API的鑒權(quán)規(guī)則
使用RAM用戶或者臨時(shí)安全令牌STS(Security Token Service)調(diào)用DTS的API接口時(shí),RAM將根據(jù)該接口的語義和涉及到的資源來確認(rèn)所需的權(quán)限,以確保調(diào)用者具備相應(yīng)權(quán)限。
可授權(quán)的資源類型
| 資源類型 | 授權(quán)策略中的資源描述方式 | 示例 |
|---|---|---|
| Instance |
acs:dts:$regionid:$accountid:instance/$instanceid acs:dts:$regionid:$accountid:instance/* |
acs:dts:cn-hangzhou:1234567890123:instance/* |
說明
- $regionid:地域ID,您也可以使用
*進(jìn)行模糊匹配。 - $instanceid:指定的實(shí)例ID,您也可以使用
*進(jìn)行模糊匹配。 - $accountid:云賬號(hào)ID,可以用
*代替。
請(qǐng)求參數(shù)說明
2.0.18及以上版本SDK的每個(gè)API新增了AccountId參數(shù),說明如下:
| 名稱 | 類型 | 是否必選 | 示例值 | 描述 |
|---|---|---|---|---|
| AccountId | String | 否 | 1234567890123 | 使用臨時(shí)安全令牌STS Token訪問的資源所屬的云賬號(hào)ID。
說明 如果權(quán)限策略中配置了云賬號(hào)ID,本參數(shù)必須傳入。
|