在使用RAM賬號調(diào)用阿里云API前,需要主賬號通過創(chuàng)建授權(quán)策略對RAM賬號進行授權(quán)。
資源授權(quán)
默認子賬號沒有權(quán)限通過調(diào)用阿里云API去創(chuàng)建、修改云資源。使用子賬號調(diào)用API時,您需要先創(chuàng)建一個授權(quán)策略,然后將這個授權(quán)策略關(guān)聯(lián)給對應(yīng)的子賬號完成資源授權(quán)。
在創(chuàng)建授權(quán)策略時,您可以通過ARN(Aliyun Resource Name)指定要授權(quán)的資源。ARN是阿里云為每個資源定義的一個全局的阿里云資源名稱。
ARN格式如下:
acs:service-name:region:account-id:resource-relative-id
其中:
- acs:Alibaba Cloud Service的首字母縮寫,表示阿里云的公共云平臺。
- service-name:阿里云云服務(wù)的名稱,即eventbridge。
-
region:地域信息。如果不支持該項,可以使用通配符星號(*)來代替。
-
account-id:賬號ID,例如123456789012****。
-
resource-relative-id:具體的資源描述,不同的云產(chǎn)品的資源描述也不同,詳情參見各云產(chǎn)品的開發(fā)文檔。
例如
acs:eventbridge:cn-hangzhou:123456789012****:eventbus/MyEventBus
表示事件總線EventBridge中事件總線(EventBus)資源名稱是MyEventBus,所有者是UID為123456789012****
的用戶。
具體的API授權(quán)內(nèi)容,請參見權(quán)限策略和示例。