RAM鉴权
目前该产品在做内部调整,不支持新购、续费、升级等操作,订单有效期内可继续正常使用,本文档仅供订单期内用户参考。请留意服务到期时间,做好备选方案,感谢您的支持理解。
授权粒度说明
服务级别(service):将IP地理位置库作为一个整体进行授权。例如IP地理位置库提供的系统权限策略“AliyunGeoipFullAccess”、“AliyunGeoipReadOnlyAccess”就均属于服务级别的整体授权。
操作级别(Action):是通过IP地理位置库OPEN API级别进行授权。一个RAM用户可以对IP地理位置库的某类资源执行某几个指定的操作。
资源级别(Resource):对执行资源的指定操作进行授权,例如IP地理位置库的可授权的资源类别为instance。
GeoIP资源类型说明
目前,可以在 RAM 中进行授权的资源类型及描述方式如下表所示:
资源类型 | 授权策略中的资源描述方式 | 描述方式 |
|---|---|---|
instance | acs:geoip::{#accountId}:instance/* | 授权子账号管理IP地理位置库实例,例如获取实例列表,获取实例详情等。 |
acs:geoip::{#accountId}:instance/{#instanceId} |
例如:RAM用户授权管理某个IP地理位置库实例完全的权限,“Resource”代表的是GeoIp的资源类型设置。
{
"Version": "1",
"Statement": [
{
"Action": "*",
"Resource": "acs:geoip::*:instance/geoipv6online_cn-o401iia2w003",
"Effect": "Allow"
},
{
"Action": [
"geoip:DescribeGeoipInstances"
],
"Resource": "acs:geoip::*:*",
"Effect": "Allow"
}
]
}API鉴权规则
Action | 描述 | 鉴权规则 |
|---|---|---|
DescribeGeoipInstances | 获取实例列表 | acs:geoip::{#accountId}:instance/* |
DescribeGeoipInstance | 获取实例详情 | acs:geoip::{#accountId}:instance/{#instanceId} |
DescribeGeoipInstanceStatistics | 获取接口调用量统计数据 | acs:geoip::{#accountId}:instance/{#instanceId} |
DescribeIpv6Location | 查询IPV6地理位置信息 | acs:geoip::{#accountId}:instance/{#instanceId} |
DescribeIpv4Location | 查询IPV4地理位置信息 | acs:geoip::{#accountId}:instance/{#instanceId} |
DescribeGeoipInstanceDataInfos | 获取离线版实例数据信息 | acs:geoip::{#accountId}:instance/{#instanceId} |
DescribeGeoipInstanceDataUrl | 获取离线版实例数据下载链接 | acs:geoip::{#accountId}:instance/{#instanceId} |