edit-icon download-icon

DNS API 認証ルール

最終更新日: Dec 19, 2017

サブアカウントによるメインアカウントリソースへのアクセスのためのDNS API認証ルール

サブアカウントがDNSオープンAPIを使用してメインアカウントのDNSリソースへのアクセスを要求すると、DNSバックエンドはRAMにアクセスレベルをチェックする要求を送信し、リソース所有者が実際にこれらのリソースへのアクセスを呼び出し元に許可していることを確認します。

各DNS APIは、関係するリソースとAPIのセマンティクスに従って、チェックする必要のあるリソースへのアクセスを決定します。 各APIの認証ルールを次の表に示します。

アクション(通常はAPI名) 認証ルール
AddDomain acs:alidns::$accountid:domain/
DeleteDomain acs:alidns:*:$accountid:domain/$domainName
DescribeDomains acs:alidns::$accountid:domain/
DescribeDomainInfo acs:alidns:*:$accountid:domain/$domainName
DescribeDomainWhoisInfo acs:alidns:*:$accountid:domain/$domainName
ModifyHichinaDomainDNS acs:alidns:*:$accountid:domain/$domainName
GetMainDomainName acs:alidns::$accountid:domain/
DescribeDnsProductInstances acs:alidns::$accountid:instance/
ChangeDomainOfDnsProduct acs:alidns::$accountid:instance/$instanceid
acs:alidns:
:$accountid:domain/$domainName(若传入domainName)
RetrievalDomainName acs:alidns::$accountid:domain/
CheckDomainRecord acs:alidns::$accountid:domain/
AddDomainRecord acs:alidns:*:$accountid:domain/$domainName
DeleteDomainRecord acs:alidns:*:$accountid:domain/$domainName
UpdateDomainRecord acs:alidns:*:$accountid:domain/$domainName
SetDomainRecordStatus acs:alidns:*:$accountid:domain/$domainName
DescribeDomainRecords acs:alidns:*:$accountid:domain/$domainName
DescribeDomainRecordInfo acs:alidns:*:$accountid:domain/$domainName
DescribeSubDomainRecords acs:alidns:*:$accountid:domain/$domainName
DeleteSubDomainRecords acs:alidns:*:$accountid:domain/$domainName
SetDNSSLBStatus acs:alidns:*:$accountid:domain/$domainName
DescribeDNSSLBSubDomains acs:alidns:*:$accountid:domain/$domainName
UpdateDNSSLBWeight acs:alidns:*:$accountid:domain/$domainName
ValidateDomainCanAdd acs:alidns::$accountid:domain/
ScanSubdomainRecords acs:alidns::$accountid:domain/
GetTxtRecordForRetrievalDomainName acs:alidns::$accountid:domain/
VerifyTxtRecordForRetrievalDomainName acs:alidns::$accountid:domain/
ValidateDomainCanBind acs:alidns:*:$accountid:domain/$domainName
DescribeDnsProductInstance acs:alidns:*:$accountid:instance/$instanceid
DescribeDomainNs acs:alidns:*:$accountid:domain/$domainName
DescribeSupportLines acs:alidns::$accountid:
UpdateDomainRecordRemark acs:alidns:*:$accountid:domain/$domainName