在使用RAM账号调用阿里云API前,需要主账号通过创建授权策略对RAM账号进行授权。
资源授权
默认子账号没有权限通过调用阿里云API去创建、修改云资源。使用子账号调用API时,您需要先创建一个授权策略,然后将这个授权策略关联给对应的子账号完成资源授权。
在创建授权策略时,您可以通过ARN(Aliyun Resource Name)指定要授权的资源。ARN是阿里云为每个资源定义的一个全局的阿里云资源名称。
ARN格式如下:
acs:service-name:region:account-id:resource-relative-id其中:
- acs:Alibaba Cloud Service的首字母缩写,表示阿里云的公共云平台。
- service-name:阿里云云服务的名称,即eventbridge。
-
region:地域信息。如果不支持该项,可以使用通配符星号(*)来代替。
-
account-id:账号ID,例如123456789012****。
-
resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。
例如
acs:eventbridge:cn-hangzhou:123456789012****:eventbus/MyEventBus表示事件总线EventBridge中事件总线(EventBus)资源名称是MyEventBus,所有者是UID为123456789012****的用户。
具体的API授权内容,请参见权限策略和示例。