鉴权Action与鉴权规则
当子账号通过 httpdns OpenAPI 对主账号的 Domain 资源进行访问时,httpdns后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。
每个不同的 httpdns API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表
Domain相关
| Action | 鉴权规则 |
|---|---|
| httpdns:AddDomain | acs:httpdns:*:$accountid:domain/$domainName |
| httpdns:DeleteDomain | acs:httpdns:*:$accountid:domain/$domainName |
| httpdns:ListDomains | acs:httpdns:*:$accountid:domain/* |
| httpdns:GetAccountInfo | acs:httpdns:*:$accountid:* |
| httpdns:GetResolveStatistics | acs:httpdns:*:$accountid:domain/$domainName |
