在使用RAM账号调用 API前,需要主账号通过创建授权策略对RAM账号进行授权。在授权策略中,使用资源描述符(Alibaba Cloud Resource Name, ARN)指定授权资源。
可授权的资源类型
在进行RAM子账号授权时,BAASDIS资源的描述方式如下:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| DID | acs:baasdis:{#regionId}:{#accountId}:did/{#dIDId} |
| VC | acs:baasdis:{#regionId}:{#accountId}:vc/{#vCId} |
其中$regionid/accoutid/servercertificateId 为具体的资源ID,*代表对应的所有资源。
可授权的接口
下表列举了BaaSDIS中可授权的API及其描述方式:
| API | 资源描述 |
|---|---|
| GetDID | acs:baasdis:{#regionId}:{#accountId}:did/{#dIDId} |
| CreateTenantDID | acs:baasdis:{#regionId}:{#accountId}:did/* |
| UpdateVC | acs:baasdis:{#regionId}:{#accountId}:vc/{#vCId} |
| VerifyVerifiableClaim | acs:baasdis:{#regionId}:{#accountId}:vc/{#vCId} |
| IssueNormalVerifiableVC | acs:baasdis:{#regionId}:{#accountId}:vc/* |
| CreateEenterpriseDID | acs:baasdis:{#regionId}:{#accountId}:did/* |
| CreatePersonalDID | acs:baasdis:{#regionId}:{#accountId}:did/* |