資源授權(quán)

默認子賬號沒有權(quán)限通過調(diào)用阿里云API去創(chuàng)建、修改云資源。使用子賬號調(diào)用API時，您需要先創(chuàng)建一個授權(quán)策略，然后將這個授權(quán)策略關(guān)聯(lián)給對應(yīng)的子賬號完成資源授權(quán)。

在創(chuàng)建授權(quán)策略時，您可以通過ARN（Aliyun Resource Name）指定要授權(quán)的資源。ARN是阿里云為每個資源定義的一個全局的阿里云資源名稱。

ARN格式如下：

acs:service-name:region:account-id:resource-relative-id

其中：

• acs：Alibaba Cloud Service的首字母縮寫，表示阿里云的公共云平臺。
• service-name：阿里云云服務(wù)的名稱，即eventbridge。

• region：地域信息。如果不支持該項，可以使用通配符星號（*）來代替。

• account-id：賬號ID，例如123456789012****。

• resource-relative-id：具體的資源描述，不同的云產(chǎn)品的資源描述也不同，詳情參見各云產(chǎn)品的開發(fā)文檔。

  例如acs:eventbridge:cn-hangzhou:123456789012****:eventbus/MyEventBus表示事件總線EventBridge中事件總線（EventBus）資源名稱是MyEventBus，所有者是UID為123456789012****的用戶。

具體的API授權(quán)內(nèi)容，請參見權(quán)限策略和示例。