RAM ユーザーとして Server Load Balancer (SLB) API を呼び出す前に、Alibaba Cloud アカウントを使用して RAM ユーザーに相当の権限を付与する必要があります。 具体的には、作成した権限付与ポリシーを検索し、RAM ユーザーに割り当てます。 このポリシーでは、Alibaba クラウドリソース名 (ARN) を使用して、RAM ユーザーにアクセスを許可するリソースを指定する必要があります。 次の表に、SLB リソースの ARN を示します。
SLB リソース
権限付与できる SLB リソースとその ARN を以下の表に示します。
リソース | ARN |
---|---|
LoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:$regionid:$accountid:loadbalancer/* | |
acs:slb:*:$accountid:loadbalancer/* | |
acs:slb:*:*:loadbalancer/* | |
証明書 | acs:slb:$regionid:$accountid:certificate/$servercertificateId |
acs:slb:$regionid:$accountid:certificate/* | |
ACL | acs:slb:$regionid:$accountid:acl/* |
acs:slb:$regionid:$accountid:acl/$aclid |
$regionid/accoutid/servercertificateId
は特定のリソース ID で、 *
は対応しているすべてのリソースを表します。
SLB API
許可できる SLB API と対応する ARN を以下の表に示します。
API | ARN |
---|---|
CreateLoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/* |
ModifyLoadBalancerInternetSpec | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DeleteLoadBalancer | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
SetLoadBalancerStatus | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
SetLoadBalancerName | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeLoadBalancers | acs:slb:$regionid:$accountid:loadbalancer/* |
DescribeLoadBalancerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeRegions | acs:slb:*:$accountid:* |
UploadServerCertificate | acs:slb:%s:%s:certificate/* |
DeleteServerCertificate | acs:slb:%s:%s:certificate/% |
DescribeServerCertificate | acs:slb:%s:%s:certificate/% |
SetServerCertificateName | acs:slb:%s:%s:certificate/% |
DescribeServerCertificates | acs:slb:%s:%s:certificate/* |
CreateLoadBalancerHTTPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
CreateLoadBalancerHTTPSListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:%s:%s:certificate/% | |
CreateLoadBalancerTCPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
CreateLoadBalancerUDPListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DeleteLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
StartLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
StopLoadBalancerListener | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
SetLoadBalancerHTTPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
SetLoadBalancerHTTPSListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:slb:%s:%s:certificate/% | |
SetLoadBalancerTCPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
SetLoadBalancerUDPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeLoadBalancerHTTPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeLoadBalancerHTTPSListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeLoadBalancerTCPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeLoadBalancerUDPListenerAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
AddBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
RemoveBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
SetBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
DescribeHealthStatus | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
CreateVServerGroup | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
SetVServerGroupAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DeleteVServerGroup | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeVServerGroups | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
DescribeVServerGroupAttribute | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
AddVServerGroupBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
RemoveVServerGroupBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
ModifyVServerGroupBackendServers | acs:slb:$regionid:$accountid:loadbalancer/$loadbalancerid |
acs:ecs:$regionid:$accountid:instance/$instanceid | |
CreateAccessControlList | acs:slb:$regionid:$accountid:acl/* |
DeleteAccessControlList | acs:slb:$regionid:$accountid:acl/$aclid |
DescribeAccessControlLists | acs:slb:$regionid:$accountid:acl/$aclid |
DescribeAccessControlListAttribute | acs:slb:$regionid:$accountid:acl/$aclid |
SetAccessControlListAttribute | acs:slb:$regionid:$accountid:acl/$aclid |
AddAccessControlListEntry | acs:slb:$regionid:$accountid:acl/$aclid |
RemoveAccessControlListEntry | acs:slb:$regionid:$accountid:acl/$aclid |