全部产品
云市场

授权访问鉴权规则

更新时间:2018-02-22 15:33:44

使用通用权限策略

我们有为常见访问需求的用户提供以下2种通用权限策略,可从以下 2 种通用权限中,选择适合自己的权限。可直接从 “可选授权策略名称” 中搜以下括号中策略名进行选择。

  • 只读访问 Imagesearch 的权限,可用于只读用户(AliyunImagesearchReadOnlyAccess)。
  • 管理 Imagesearch 的权限,可用于管理员(AliyunImagesearchFullAccess)。

【提示】若以上 2 种通用权限策略无法满足您的需求,可参考下面的描述自定义符合您需求的权限策略。

RAM 授权样例参考

  • Resource 中的变量含义(例如: $regionid,$accountid,$instance 等)。
  • Resource 中的实例也可以使用通配符(*)来表示。

授权样例参考(1)

给 accountid 为 1234 的主账号下的某个子账号,赋予 华东2 区所有实例在控制台中拥有(除了清空、删除)之外的所有操作权限,同时限制只能指定的 IP 才能访问。该策略在主账号控制台中创建后,需再通过主账号在 RAM 控制台中对子账号授权,或通过 RAM SDK 对子账号授权。

  1. 创建一个策略。
    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "imagesearch:ListInstance",
    6. "imagesearch:DescribeInstance",
    7. "imagesearch:IncreaseInstance",
    8. "imagesearch:InitInstance",
    9. "imagesearch:ListIncrement"
    10. ],
    11. "Condition": {
    12. "IpAddress": {
    13. "acs:SourceIp": "xxx.xx.xxx.x/xx"
    14. }
    15. },
    16. "Effect": "Allow",
    17. "Resource": "acs:imagesearch:cn-shanghai:1234:instance/*"
    18. }
    19. ],
    20. "Version": "1"
    21. }
  2. 把当前策略授权给您指定的子账号。

授权样例参考(2)

给 accountid 为 1234 的主账号下的某个子账号,赋予所有图像搜索服务支持区域,所有实例在控制台及 API 中拥有所有操作权限。该策略在主账号控制台中创建后,需再通过主账号在 RAM 控制台中对子账号授权,或通过 RAM SDK对子账号授权。

  1. 创建一个策略。
    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "imagesearch:*"
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "acs:imagesearch:*:1234:instance/*"
    9. }
    10. ],
    11. "Version": "1"
    12. }
  2. 把当前策略授权给您指定的子账号。

授权样例参考(3)

给 accountId 为 1234 的主账号下的某个子账号,赋予所有图像搜索支持区域,指定实例拥有某一实例(本例实例名称为 instance12138)的所有操作权限。该策略在主账号控制台中创建后,需再通过主账号在 RAM 控制台中对子账号授权,或通过 RAM SDK对子账号授权。

  1. 创建一个策略。
    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "imagesearch:*",
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "acs:imagesearch:*:1234:instance/instance12138"
    9. }
    10. ],
    11. "Version": "1"
    12. }
  2. 把当前策略授权给您指定的子账号。