子账号调用机器翻译API遇到授权问题,需要主账号给子账号授权机器翻译服务,才可以使用机器翻译产品。本文为您介绍主账号如何给子账号授权或移除机器翻译服务。
主账号如何给子账号授权
使用主账号登录阿里云控制台,进入,选择需要授权的子账号,点击添加权限按钮。
选择权限策略
在所有策略类型中可选择:所有系统策略/系统策略/自定义策略。
权限分配原则:
最小权限原则:仅授予完成工作所需的最小权限集。
权限隔离原则:为不同职能子账号创建独立策略。
系统策略自定义策略所有策略类型选择系统策略,并在筛选权限策略的名称、描述输入框中输入mt,系统将自动匹配出机器翻译相关的系统策略。
在权限策略名称列表下单击需要添加的权限策略。
机器翻译相关系统策略如下所示,以供参考:权限策略名称
备注
说明
AliyunMTFullAccess
管理机器翻译(alimt)的权限
允许访问和操作全部机器翻译的API接口以及控制台。
该策略包含服务删除等高危操作权限。
AliyunMTReadOnlyAccess
只读访问机器翻译(alimt)的权限
允许只读访问全部机器翻译的API接口以及控制台。
添加自定义策略
所有策略类型选择自定义策略。
在权限策略名称列表中单击需要添加的自定义策略。若在权限策略名称列表中未找到需要添加的自定义策略,则可以通过新建自定义策略添加自定义策略。
新建自定义策略
在左侧导航栏,选择,单击创建权限策略。选择脚本编辑。根据需要创建相应的权限策略。
自定义权限策略可以指定某个或某几个具体的API。
更详细的自定义权限策略步骤,请参见创建自定义权限策略。
自定义权限策略示例代码
例如,权限内容要求如下:
权限内容要求
权限内容
主账号的ID为:
123456主账号ID、密钥信息属于敏感凭证,禁止通过明文方式存储。
允许调用机器翻译通用版接口
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "alimt:TranslateGeneral", "Resource": "acs:alimt:*:123456:*" } ], }更详细的策略配置说明,请参见权限策略管理。
子账号的授权如何移除
使用主账号登录阿里云控制台,进入。在授权主体中找到想要移除授权的子账号,点击右侧的解除授权。
常见问题
Q:授权后子账号仍提示无权限?
A:请检查策略生效状态及接口白名单限制
Q:如何限制子账号的翻译次数?
A:需通过RAM策略的Condition条件实现用量控制
- 本页导读 (0)
- 主账号如何给子账号授权
- 子账号的授权如何移除
- 常见问题
