为了提升产品安全访问和更细粒度权限管理,天翼云弹性文件服务部分OpenAPI接口将支持IAM权限管理,生效时间2024年10月15日 00:00:00。对于使用天翼云主账号身份调用文件存储接口的用户没有影响,通过子用户的AKSK调用API需要配置对应权限,否则会报权限不足的错误,请子用户提前配置对应权限,否则届时将无法管理相应的文件系统实例。
调整时间
2024年10月15日 00:00:00
调整地域
全部地域(资源池)
调整内容
本次仅针对下表中所列的接口支持IAM权限管理,请为子账号授权相应权限,使用主账号调用接口的本次不受影响。如果您的子账号访问出现异常,可用通过下面配置方法进行策略配置和授权,即可正常访问。
序号 | 接口名称 | 接口URL | 权限三元组 |
---|---|---|---|
1 | 弹性文件开通 | v4/sfs/new-sfs | sfs:shares:create |
2 | 弹性文件退订 | v4/sfs/refund-sfs | sfs:shares:delete |
3 | 弹性文件扩容 | v4/sfs/resize-sfs | sfs:shares:update |
4 | 弹性文件续订 | v4/sfs/renew-sfs | sfs:shares:update |
5 | 弹性文件信息查询(基于 sfsUID + regionID) | v4/sfs/info-sfs | sfs:shares:get |
6 | 弹性文件信息查询(基于 sfsName + regionID) | v4/sfs/info-by-name-sfs | sfs:shares:get |
7 | 查询指定文件系统挂载点列表 | v4/sfs/list-mountpoint-sfs | sfs:vpcs:list |
8 | 删除指定文件系统挂载点 | v4/sfs/delete-mountpoint-sfs | sfs:vpcs:unbind |
9 | 文件系统添加挂载点 | v4/sfs/add-mountpoint-sfs | sfs:vpcs:bind |
配置方法:
{
"Version": "1.1",
"Statement": [
{
"Action": [
"sfs:shares:create",
"sfs:shares:delete",
"sfs:shares:update",
"sfs:shares:get",
"sfs:vpcs:list",
"sfs:vpcs:unbind",
"sfs:vpcs:bind"
],
"Effect": "Allow"
}
]
}
- 给子账号所在用户组进行中授权,参考用户组授权。
调整影响
天翼云主账号调用上述OpenAPI不受影响,仅子账号调用须重新配置权限,否则会报权限不足的错误。