日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 視覺智能開放平臺 開發參考 使用RAM Policy控制訪問權限

使用RAM Policy控制訪問權限

更新時間:
產品詳情
相關技術圈
我的收藏

為RAM用戶授權后,RAM用戶就可以使用阿里云視覺智能開放平臺的相關服務。

咨詢服務

如果您有任何問題需要咨詢阿里云視覺智能開放平臺,歡迎各位企業用戶、開發商、服務商或者開發者通過釘釘搜索群號23109592,加入阿里云視覺智能開放平臺咨詢群,與平臺取得聯系。

授權操作步驟

  1. 登錄RAM控制臺。

  2. 新建RAM用戶。

    具體操作,請參見創建RAM用戶。

  3. 新建權限策略(如果使用系統權限策略AliyunVIAPIFullAccess,請跳過本步驟)。

    新建權限策略時請使用腳本配置的配置模式。細粒度授權設置支持:單個或多個API限制、IP/SSL限制時間限制MFA角色STS。關于新建權限策略操作,請參見創建自定義權限策略

  4. 為用戶進行授權。

    具體操作,請參見為RAM用戶授權。

全部權限

  • 方式一:直接授予用戶系統權限策略AliyunVIAPIFullAccess(管理視覺智能API的權限)。

  • 方式二:自定義權限。擁有視覺智能所有能力的全部權限,policy定義如下所示。 

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "viapi-imageenhan:*",
                "viapi-imagerecog:*",
                "viapi-imageseg:*",
                "viapi-ocr:*",
                "viapi-facebody:*",
                "viapi-objectdet:*",
                "viapi-imageaudit:*",
                "viapi-goodstech:*",
                "viapi-imgsearch:*",
                "viapi-videorecog:*",
                "viapi-videoenhan:*",
                "viapi-videoseg:*",
                "viapi-imageprocess:*",
                "viapi-regen:*",
                "viapi:*"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:PassRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "acs:Service": "viapi.aliyuncs.com"
                }
            }
        }
    ]
}

單個或多個API限制

系統權限策略AliyunVIAPIFullAccess允許調用視覺智能開放平臺所有API。如果您希望限制只能調用單個或多個API,可以通過自定義策略實現。

例如,以下策略限制只能調用RecognizeBankCard和CompareFace。其他能力類似,參考能力開通,找到相關類目英文名Product和相關能力英文名Action,在StatementAction下面增加viapi-<Product>:<Action>即可。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "viapi-ocr:RecognizeBankCard",
                "viapi-facebody:CompareFace"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:PassRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "acs:Service": "viapi.aliyuncs.com"
                }
            }
        }
    ]
}

IP/SSL限制

支持帶IP/SSL限制的授權。該授權策略在滿足以下兩個條件時可以訪問所有資源。

  • RAM用戶當前的IP網段為42.120.XX.X/24。

  • RAM用戶正在使用HTTPS訪問阿里云控制臺或OpenAPI。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "viapi-imageenhan:*",
      "Resource": "acs:viapi-imageenhan:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imagerecog:*",
      "Resource": "acs:viapi-imagerecog:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imageseg:*",
      "Resource": "acs:viapi-imageseg:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imageaudit:*",
      "Resource": "acs:viapi-imageaudit:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-ocr:*",
      "Resource": "acs:viapi-ocr:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-facebody:*",
      "Resource": "acs:viapi-facebody:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-objectdet:*",
      "Resource": "acs:viapi-objectdet:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-goodstech:*",
      "Resource": "acs:viapi-goodstech:*:*:*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "42.120.99.0/24"
        },
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    }
  ],
  "Version": "1"
}

時間限制

該授權策略的含義是:在北京時間2019年09月25日下午12:30之前,RAM用戶擁有viapi的所有權限。 

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "viapi-imageenhan:*",
      "Resource": "acs:viapi-imageenhan:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imagerecog:*",
      "Resource": "acs:viapi-imagerecog:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imageseg:*",
      "Resource": "acs:viapi-imageseg:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imageaudit:*",
      "Resource": "acs:viapi-imageaudit:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-ocr:*",
      "Resource": "acs:viapi-ocr:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-facebody:*",
      "Resource": "acs:viapi-facebody:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-objectdet:*",
      "Resource": "acs:viapi-objectdet:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-goodstech:*",
      "Resource": "acs:viapi-goodstech:*:*:*",
      "Condition": {
        "DateLessThan": {
          "acs:CurrentTime": "2019-09-25T12:30:00+08:00"
        }
      }
    }
  ],
  "Version": "1"
}

MFA

如果一個RAM用戶僅被授予該授權策略,那么只有當該RAM用戶啟用MFA并使用MFA登錄時,才具有viapi的權限。此RAM用戶的AK也沒有權限,需要使用AK+正確的MFA六位Code調用STS服務獲取一個臨時AK(15分鐘失效),此臨時AK才具有相應的權限。 

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "viapi-imageenhan:*",
      "Resource": "acs:viapi-imageenhan:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imagerecog:*",
      "Resource": "acs:viapi-imagerecog:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imageseg:*",
      "Resource": "acs:viapi-imageseg:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-imageaudit:*",
      "Resource": "acs:viapi-imageaudit:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-ocr:*",
      "Resource": "acs:viapi-ocr:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-facebody:*",
      "Resource": "acs:viapi-facebody:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-objectdet:*",
      "Resource": "acs:viapi-objectdet:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "viapi-goodstech:*",
      "Resource": "acs:viapi-goodstech:*:*:*",
      "Condition": {
        "Bool": {
          "acs:MFAPresent": "true"
        }
      }
    }
  ],
  "Version": "1"
}

控制臺角色STS

STS Token是一種臨時身份,用來解決跨賬號及跨服務的資源訪問的問題。STS Token由以下三部分組成:

  • AccessKeyId

  • AccessKeySecret

  • SecurityToken

  1. 在RAM控制臺創建本賬戶的RAM角色,并為該角色授予該產品的管理權限或者AdministratorAccess。

  2. 創建一個RAM用戶,給RAM用戶授予AliyunSTSAssumeRoleAccess權限。

  3. 用創建的RAM用戶登錄RAM控制臺。

  4. 將鼠標懸停在右上角頭像的位置,查看企業別名并保存。

  5. 單擊切換身份。

  6. 角色切換頁面,輸入已保存的企業別名和步驟1創建的角色名。

    說明

    如果沒有別名,輸入主賬戶ID。

  7. 切換到角色后,在瀏覽器里輸入產品控制臺的地址。