資源授權

默認子賬號沒有權限通過調用阿里云API去創建、修改云資源。使用子賬號調用API時，您需要先創建一個授權策略，然后將這個授權策略關聯給對應的子賬號完成資源授權。

在創建授權策略時，您可以通過ARN（Aliyun Resource Name）指定要授權的資源。ARN是阿里云為每個資源定義的一個全局的阿里云資源名稱。

ARN格式如下：

acs:service-name:region:account-id:resource-relative-id

其中：

• acs：Alibaba Cloud Service的首字母縮寫，表示阿里云的公共云平臺。
• service-name：阿里云云服務的名稱，即eventbridge。

• region：地域信息。如果不支持該項，可以使用通配符星號（*）來代替。

• account-id：賬號ID，例如123456789012****。

• resource-relative-id：具體的資源描述，不同的云產品的資源描述也不同，詳情參見各云產品的開發文檔。

  例如acs:eventbridge:cn-hangzhou:123456789012****:eventbus/MyEventBus表示事件總線EventBridge中事件總線（EventBus）資源名稱是MyEventBus，所有者是UID為123456789012****的用戶。

具體的API授權內容，請參見權限策略和示例。