IP地理位置库提供具体的 API 鉴权规则说明,主要是应用于系统策略不能满足使用的,客户需要设置自定义权限策略。

授权粒度说明

  • 服务级别(service):将IP地理位置库作为一个整体进行授权。例如IP地理位置库提供的系统权限策略“AliyunGeoipFullAccess”、“AliyunGeoipReadOnlyAccess”就均属于服务级别的整体授权。
  • 操作级别(Action):是通过IP地理位置库OPEN API级别进行授权。一个RAM用户可以对IP地理位置库的某类资源执行某几个指定的操作。
  • 资源级别(Resource):对执行资源的指定操作进行授权,例如IP地理位置库的可授权的资源类别为instance。

GeoIP资源类型说明

目前,可以在 RAM 中进行授权的资源类型及描述方式如下表所示:

资源类型 授权策略中的资源描述方式 描述方式
instance acs:geoip::{#accountId}:instance/* 授权子账号管理IP地理位置库实例,例如获取实例列表,获取实例详情等。
acs:geoip::{#accountId}:instance/{#instanceId}

例如:RAM用户授权管理某个IP地理位置库实例完全的权限,“Resource” 代表的是GeoIp的资源类型设置。

{
   "Version": "1",
   "Statement": [
       {
           "Action": "*",
           "Resource": "acs:geoip::*:instance/geoipv6online_cn-o401iia2w003",
           "Effect": "Allow"
       },
       {
           "Action": [
               "geoip:DescribeGeoipInstances"
           ],
           "Resource": "acs:geoip::*:*",
           "Effect": "Allow"
       }
   ]
}

API鉴权规则

Action 描述 鉴权规则
DescribeGeoipInstances 获取实例列表 acs:geoip::{#accountId}:instance/*
DescribeGeoipInstance 获取实例详情 acs:geoip::{#accountId}:instance/{#instanceId}
DescribeGeoipInstanceStatistics 获取接口调用量统计数据 acs:geoip::{#accountId}:instance/{#instanceId}
DescribeIpv6Location 查询IPV6地理位置信息 acs:geoip::{#accountId}:instance/{#instanceId}