Policy 语法中 Resource 对象中 relative-id 字段怎么填?
描述
relative-id 使用 instance/* 就可以看到所有主机。但是 使用 instance/实例ID就看不到了。
请问 relative-id 应该怎么填?
# 可以看到所有主机
{
"Version": "1",
"Statement": [
{
"Action": "ecs:Describe*",
"Resource": "acs:ecs:cn-beijing:*:instance/*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
# 换成实例 ID 什么都看不到了
Resource": "acs:ecs:cn-beijing:*:instance/实例ID"参考
acs:<service-name>:<region>:<account-id>:<relative-id>- relative-id: 与 service 相关的资源描述部分,其语义由具体 service 指定。这部分的格式描述支持类似于一个文件路径的树状结构。以 oss 为例,relative-id = “mybucket/dir1/object1.jpg” 表示一个 OSS 对象。
展开
收起
1
条回答
写回答
写回答
-
程序猿 coding for fun!这需要看你的目的是什么,使用 "Resource": "acs:ecs:cn-beijing::instance/", 表示能查询到当前主账号下所有的实例信息,如果使用 "Resource": "acs:ecs:cn-beijing::instance/实例ID" 其中 "实例ID" 需要替换成某台ECS的实例ID,例如"Resource": "acs:ecs:cn-beijing::instance/i-xxxxxxx" 这样policy的效果就是能查看到该实例ID(假如实例ID是 i-xxxxxxx )的实例信息(通过匹配 "ecs:Describe*" 的接口,例如 https://help.aliyun.com/document_detail/25506.html?spm=5176.11065259.1996646101.searchclickresult.7ed953ccVPeO4Q 接口)。
2019-07-17 23:23:12赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
