So verwenden Sie Zugriffskontroll-RAM, um den Zugriff auf ECS-Instanzen und API-Authentifizierungsregeln zu autorisieren

Der Inhalt dieses Artikels befasst sich mit der Verwendung des Zugriffskontroll-RAM für die Autorisierung und den Zugriff auf ECS-Instanzen. Ich hoffe, dass er für Sie hilfreich ist.

Authentifizierungsregeln

Standardmäßig können Sie die ECS-API verwenden, um die von Ihnen erstellten ECS-Ressourcen vollständig zu betreiben. Wenn das Unterkonto jedoch zum ersten Mal erstellt wird, verfügt es nicht über die Berechtigung, die Ressourcen des Hauptkontos zu betreiben, oder wenn von anderen Diensten aus auf ECS zugegriffen wird, treten Probleme bei der Betriebsberechtigung auf. Bevor Sie bestimmte ECS-Ressourcen mit Berechtigungskontrolle betreiben, muss der Ressourceneigentümer daher die Zielressource und die Ziel-API-Verhaltensberechtigungen autorisieren. Wenn Sie keine kontoübergreifende Autorisierung und keinen Zugriff auf ECS-Instanzressourcen benötigen, können Sie dieses Kapitel überspringen.

Bevor Sie lernen, wie Sie Zugriffskontroll-RAM zum Autorisieren und Zugreifen auf ECS-Instanzen verwenden, lesen Sie unbedingt die RAM-Produktdokumentation und die API-Dokumentation.

Wenn andere Konten über die ECS-API auf die ECS-Ressourcen des Hauptkontos zugreifen, initiieren wir zunächst eine Berechtigungsprüfung für RAM, um sicherzustellen, dass der Ressourceneigentümer dem Aufrufer tatsächlich die relevanten Berechtigungen der relevanten Ressourcen erteilt hat. Verschiedene ECS-APIs bestimmen basierend auf den beteiligten Ressourcen und der API-Semantik, welche Ressourcenberechtigungen überprüft werden müssen. Im Einzelnen sind die Authentifizierungsregeln für einige APIs in der folgenden Tabelle aufgeführt.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Zugriffskontroll-RAM, um den Zugriff auf ECS-Instanzen und API-Authentifizierungsregeln zu autorisieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!