阿里云服务器ECS-API参考-D

1、云服务器 ECSAPI 参考ECS/APIECS/API PAGE 109 PAGE 109API 参考简介ECS（Elastic Compute Service）APIECS请确保在使用这些接口前，已充分了解了 ECS 产品说明、使用协议和收费方式。术语表术语全称中文说明InstanceECS Instance弹性计算服务实例，简称实例是一个通过物理服务器，采用虚拟化技术虚拟出来的计算机。Region地域代表资源所在的地域，每个地域包含一组可用区。ZoneAvailability Zone可用区同一地域内，电力和网络互相独立的物理区域。同一可用区内的ECS 实例网络延时更小。在同一地域内可用

2、区与可用区之间内网互通，可用区之间能做到故障隔离。ImageImage File镜像文件，简称镜像操作系统和应用软件都可以制作成镜像文件，用户可以选择某镜像文件来初始化云服务器实例。镜像是创建实例的必要条件。新创建实例的系统盘内容是镜像内容的完全拷贝，包括操作系统，软件配置等内容。因此，创建不同操作系统版本的实例需要选择不同的镜像文件。Disk磁盘实例所使用的存储设备。日志服务/Release-Notes日志服务/Release-NotesSnapshot快照为磁盘创建的数据还原点，包含特定时刻磁盘的数据，可以用于还原磁盘数据或创建自定义镜像。IPIP 地址互联网上的公网 IP 地址。Secu

3、rityGroupSecurity Group安全组实例相关的安全组，可以使用安全组制定安全策略，一个实例必须属于某个安全控制组，也可以属于多个安全组，组中的实例继承安全组的安全策略CIDRClassless Inter- Domain Routing无类别域间路由选择是互联网中一种新的寻址方式，与传统的 A 类、B 类和 C 类寻址模式相比，CIDR 在 IP 地址分配方面更为高效。例如 IP 号段是 -55，转化 cidr 格式就是找相同 的 前 十 九 位 : 125.203.01100000.0000 0000 到125.203.01111111.1111 1111 可以写 成 /19

4、业务限制资源规格限制说明在 ECS 中，对每个用户可拥有的实例、安全组等资源的数量均有限制。在实例规格、实例上挂载的磁盘个数、磁盘大小、磁盘的快照数目、实例的公网带宽流量等规格方面也有限制。在使用 ECS Open API 时，请参考官网上最新的业务限制规则和资源规格限制。查询链接在接口说明部分，凡出现对参数可选值、可用规格方面与官网上给出的资源规格限制发生矛盾时，均以官网上 给出的值为准。API概览实例相关接口API描述CDN/周边工具CDN/周边工具CreateInstance创建 ECS 实例StartInstance启动一个指定的实例StopInstance停止一个指定的实例Reboo

5、tInstance重启指定的实例ModifyInstanceAttribute修改实例密码、实例名称、安全组等属性信息ModifyInstanceVpcAttribute修改云服务器实例的 VPC 属性DescribeInstanceStatus批量获取当前用户所有实例的状态信息，也可用于获取实例列表DescribeInstances查询所有实例的详细信息DeleteInstance根据传入实例的名称来释放实例资源JoinSecurityGroup将实例加入到指定的安全组LeaveSecurityGroup将实例移出指定的安全组磁盘相关接口API描述CreateDisk创建磁盘Describe

6、Disks查询磁盘信息AttachDisk挂载磁盘DetachDisk卸载磁盘ModifyDiskAttribute修改磁盘属性DeleteDisk当某个磁盘设备不再使用时，可以删除磁盘。但是只能删除独立普通云盘ReInitDisk重新初始化磁盘到初始状态ResetDisk使用指定磁盘自身的快照回滚磁盘内容ReplaceSystemDisk更换系统盘ResizeDisk扩容磁盘快照相关接口API描述CreateSnapshot对指定的磁盘存储设备创建快照DeleteSnapshot删除指定实例、指定磁盘设备的快照DescribeSnapshots查询针对云服务器的某个磁盘设备所有的快照列表Mo

7、difyAutoSnapshotPolicy设置自动快照策略消息队列/购买指南消息队列/购买指南DescribeAutoSnapshotPolicy查询自动快照策略镜像相关接口API描述DescribeImages查询用户可以使用的镜像列表CreateImage通过快照创建自定义镜像，创建后的镜像可以用于新建ECS 实例DeleteImage删除指定的用户自定义镜像ModifyImageAttribute修改镜像属性CopyImage复制镜像CancelCopyImage取消复制镜像ModifyImageSharePermission管理镜像共享DescribeImageSharePermis

8、sion查询镜像共享账号列表网络相关接口API描述AllocatePublicIpAddress给一个特定实例分配一个可用公网 IP 地址ModifyInstanceNetworkSpec修改实例的带宽配置AllocateEipAddress申请 1 个弹性公网 IPAssociateEipAddress将弹性公网 IP 绑定到相同地域的云服务器实例上DescribeEipAddresses查询指定地域的弹性公网 IP 列表ModifyEipAddressAttribute修改指定弹性公网 IP 的属性，目前主要用于修改弹性公网 IP 的带宽限速UnassociateEipAddress解除一

9、个弹性公网 IP 和云服务器实例的绑定关系ReleaseEipAddress释放弹性公网 IP安全组相关接口API描述CreateSecurityGroup新建一个安全组，通过安全组防火墙规则配置实现对一组实例的防火墙配置AuthorizeSecurityGroup设定安全组对外容许的访问权限DescribeSecurityGroupAttribute查询安全组详情，包括安全权限控制大数据处理服务MaxCompute/计量计费大数据处理服务MaxCompute/计量计费DescribeSecurityGroups分页查询用户定义的所有安全组基本信息RevokeSecurityGroup取消 G

10、roup 对外提供的访问权限DeleteSecurityGroup用于删除一个指定的安全组专有网络相关接口API描述CreateVpc在指定的地域创建 1 个 VPCDeleteVpc删除指定的 VPCDescribeVpcs查询指定地域的专有网络列表ModifyVpcAttribute修改指定 VPC 的属性路由器相关接口API描述DescribeVRouters查询指定地域的路由器列表。此接口支持分页查询，每页的数量默认为 10 条ModifyVRouterAttribute修改指定路由器的属性交换机相关接口API描述CreateVSwitch在指定专有网络内创建一个新的交换机Delete

11、VSwitch删除指定的交换机DescribeVSwitches查询指定地域内用户的交换机列表ModifyVSwitchAttribute修改指定交换机的属性路由表相关接口API描述CreateRouteEntry新建自定义路由条目DeleteRouteEntry删除指定的自定义路由DescribeRouteTables查询用户名下路由表的列表。此接口支持分页查询，每页的数量默认为 10 条阿里云大数据平台/人脸技术服务阿里云大数据平台/人脸技术服务私网高可用虚拟IP相关接口API描述CreateHaVip新建HaVipDeleteHaVip删除HaVipAssociateHaVip绑定HaV

12、ip与ECS实例UnassociateHaVip解绑HaVip与ECS实例DescribeHaVips查询HaVip列表地域相关接口API描述DescribeRegions查询可用地域列表DescribeZones查询可用区监控相关接口API描述DescribeInstanceMonitorData分页查询本用户的所有云服务器相关的监控信息DescribeEipMonitorData查看弹性公网 IP 的监控信息DescribeDiskMonitorData分页查询本用户的指定磁盘的相关监控信息其他接口API描述DescribeInstanceTypes查询 ECS 所提供的实例资源规格列表更

13、新历史API 版本：2014-05-26最近更新时间：2016-4-1阿里云大数据平台/电商图像分析服务阿里云大数据平台/电商图像分析服务发布时间更新说明2016-4-1新增快照接口新增cy接口，创建自动快照策略新增cy接口，释放自动快照策略新增icyEx接口，修改自动快照策略新增olicyEx接口，查询自动快照策略新增cy接口，执行自动快照策略新增cy接口，取消自动快照策略2015-12-22新增导入镜像接口和任务管理接口新增ImportImage接口，导入用户的自定义镜像新增DescribeTasks接口，查询任务列表新增接口，查询任务详情新增CancelTask接口，取消任务2015-1

14、2-09Tag 接口变更sRemoveTags，ResourceId 为必填2015-11-19新实例系列上线- 增加DescribeInstanceTypeFamilies 接口，用于查询实例规格族信息DescribeInstancesZoneType，表示该可用区下可以创建的所有实例规格DescribeInstanceTypes 支持按照规格族过滤； II2015-10-10HaVip 上线支持 HaVip 相关的接口2015-09-04高效云盘上线支持创建高效云盘，参数值为：cloud_efficiency2015-08-20Tag 功能上线用户可以基于标签对资源进行分组操作2015-0

15、8-04VPC 功能上线支持创建 VPC 类型的实例VPCVRouterVSwitchEIPRouteTable2015-05-15共享镜像上线增加了共享镜像的接口2015-05-14RAM 授权方式四段变五段RAM 授权方式增加了需要accountid原有四段授权方式仍然兼容，但推荐使用新的五段授权方式2015-04-21新增磁盘扩容的功能ResizeDisk改动了部分接口的错误码2015-03-01增加了错误代码的中文描述增加了接口中错误代码的中文描述补全了安全组接口的遗漏参数增加了安全组接口ModifySecurityGroupAttribute 接口2015-02-06转为在线文档，增

16、加了虚拟专有网络的 API，Bug Fix 和小的调整增加了虚拟专有网络的API增加了新的实例规格ModifyDiskAttribute 的入参，同时在DescribeDisks 接口中增加了EnableAutoSnapshot 的出参修正了rData 中的InternetTX，InternetRX，IntranetTX 和IntranetRX 的单位2014-07-23增加了对可用区，独立普通云盘和自动快照的支持增加了一些接口中可用区）的传入参数更改了一些查询接口的传出参数，更加丰富增加了错误代码，细化了每个接口的错误代码场景更新了大量的代码示例单独增加章节描述了欠费和安全锁定后的接口行为描

17、述增加了独立普通云盘的状态图和状态表2014-04-03为全网开放所做的改动API增添了一些错误码API修改了一些参数的可选值完善接口的说明在同一接口中使用相同的RequestId20137 15（含）之前对CreateImage / AddDisk 的限制CreateInstance：实例内存为 512M 时不能使用 windows 操作系统内存为 4G（含）以上时不32调整rData 示例代码，增加InstanceId、Time 参数2013-05-22完善实例、磁盘、快照部分接口说明完善实例、磁盘、快照部分接口说明。2013-04-10新增重置实例、快照显示名称、查询指定实例的监控信息等

18、功能ResetInstance。快照增加 SnapshotName 属性。GetMonitorData 增加参数 InstanceId，用于查询指定实例的监控信息。完善文档接口说明。2013-01-24版本 2014-05-26 第一版确定提供了实例、磁盘、镜像、快照、安全组、公网 IP、地域、监控等操作接口。调用方式调用方式ECS APIECS APIHTTP GET请求结构公共参数返回结果签名机制请求结构服务地址ECS API 的服务接入地址为：通信协议支持通过 HTTP 或 HTTPS 通道进行请求通信。为了获得更高的安全性，推荐您使用 HTTPS 通道发送请求。请求方法支持 HTTP

19、GET 方法发送请求，这种方式下请求参数需要包含在请求的 URL 中。请求参数每个请求都需要指定要执行的操作，即 Action 参数（例如 StartInstance），以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。字符编码请求及返回结果都使用 UTF-8 字符集进行编码。公共参数公共请求参数公共请求参数是指每个接口都需要使用到的请求参数。名称类型是否必须描述FormatString否返回值的类型，支持 JSON与 XML。默认为 XML。VersionString是API 版本号，为日期形式：YYYY-MM-DD，本版本对应为 2014-05-26。AccessKeyIdS

20、tring是阿里云颁发给用户的访问服务所用的密钥 ID。SignatureString是签名结果串，关于签名的计算方法，请参见。SignatureMethodString是签名方式，目前支持HMAC-SHA1。TimestampString是请求的时间戳。日期格式按照 ISO8601 标准表示，并需要使用 UTC 时间。格式为：YYYY-MM-DDThh:mm:ssZ 例如，2014-05-26T12:00:00Z（为北京时间2014 年 5 月 26 日 20 点 0分 0 秒）。SignatureVersionString是签名算法版本，目前版本是1.0。SignatureNonceStr

21、ing是唯一随机数，用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值ResourceOwnerAc countString否本次 API 请求访问到的资源拥有者账户，即登录用户名。此参数的使用方法，详见，（只能在 RAM 中可对ECS 资源进行授权的Action 中才能使用此参数，否则访问会被拒绝）/?Format=xml &Version=2014-05-26&Signature=Pc5WB8gokVn0 xfeu%2FZV%2BiNM1dgI%3D /?Format=xml &Version=2014-05-26&Signature=Pc5WB8gokVn0 xfeu%2FZV%

22、2BiNM1dgI%3D &SignatureMethod=HMAC-SHA1 &SignatureNonce=15215528852396 &SignatureVersion=1.0&AccessKeyId=key-test &Timestamp=2012-06-01T12:00:00Z公共返回参数用户发送的每次接口调用请求，无论成功与否，系统都会返回一个唯一识别码 RequestId 给用户。示例XML示例：4C467B38-3910-447D-87BC-AC049166F216JSON示例：RequestId: 4C467B38-3910-447D-87BC-AC049166F216,/

23、* 返回结果数据 */返回结果调用 API 服务后返回数据采用统一格式，返回的 HTTP 状态码为 2xx，代表调用成功；返回 4xx 或 5xx 的HTTP 状态码代表调用失败。调用成功返回的数据格式主要有 XML 和 JSON 两种，外部系统可以在请求时传入参数来制定返回的数据格式，默认为 XML 格式。本文档中的返回示例为了便于用户查看，做了格式化处理，实际返回结果是没有进行换行、缩进等处理的。成功结果XML示例：4C467B38-3910-447D-87BC-AC049166F216RequestId: 4C467B38-3910-447D-87BC-AC049166F216,Requ

24、estId: 4C467B38-3910-447D-87BC-AC049166F216,/* 返回结果数据 */错误结果调用接口出错后，将不会返回结果数据。调用方可根据每个接口对应的错误码以及下述 2.3.3 的公共错误码来，HTTP4xx5xxHTTPID：RequestIdHostId 和 RequestId，以便我们尽快帮您解决问题。XML示例：8906582E-6722-409A-A6C4-0E7863B733A5UnsupportedOperationThe specified action is not supported.JSON示例：RequestId: 8906582E-67

25、22-409A-A6C4-0E7863B733A5,HostId: , Code: UnsupportedOperation,Message: The specified action is not supported.公共错误码错误代码描述Http 状态码语义MissingParameterThe input parameter Action that is mandatory for processing this request is not supplied400缺少 Action 字段MissingParameterThe input parameter AccessKeyId th

26、at is mandatory for processing this request is not supplied400缺少 AccessKeyId 字段MissingParameterAn input parameter Signature that is mandatory for processing the request is not supplied.400缺少 Signature 字段MissingParameterThe input parameter TimeStamp that is mandatory for processing this request is no

27、t supplied400缺少 Timestamp 字段MissingParameterThe input parameter Version that is mandatory for processing this request is not supplied400缺少 Version 字段InvalidParameterThe specified parameter Action or Version is not valid.400无效的 Action 值（该API 不存在）InvalidAccessKeyId. NotFoundThe Access Key ID provided

28、does not existinourrecords.400无效的 AccessKeyId 值（该 key 不存在）Forbidden.AccessKe yDisabledThe Access Key is disabled.403该 AccessKey 处于禁用状态IncompleteSignatureThe request signature does not conform to Aliyun standards.400无效的 Signature 取值（签名结果错误）InvalidParamaterThe specified parameter SignatureMethod is no

29、t valid.400无效的SignatureMethod 取值InvalidParamaterThe specified parameter SignatureVersion is not valid.400无效的SignatureVersion 取值IllegalTimestampThe input parameter Timestamp that is mandatory for processing this request is not supplied.400Timestamp1 个小时）SignatureNonceUse dThe request signature nonce

30、has been used.400无效的SignatureNonce（该SignatureNonce 值 已被使用过）InvalidParameterThe specified parameter Action or Version is not valid.400无效的 Version 取值InvalidOwnerIdThe specified OwnerId is not valid.400无效的 OwnerId 取值InvalidOwnerAccoun tThe specified OwnerAccount is not valid.400无效的OwnerAccount 取值Invali

31、dOwnerOwnerId and OwnerAccount cant be used at one API access.400同时使用了 OwnerId 和 OwnerAccountThrottlingRequest was denied due to request throttling.400因系统流控拒绝访问ThrottlingRequest was denied due to request throttling.400该 key 的调用 quota 已用完InvalidActionSpecified action is not valid.403该 key 无权调用该APIUns

32、upportedHTTPM ethodThis http method is not supported.403用户使用了不支持的Http Method（当前TOP 只支持 post 和get）ServiceUnavailableThe request has failed due to a temporary failure of the server.500服务不可用UnsupportedParame terThe parameter is not supported.400使用了无效的参数InternalErrorThe request processing has failed due

33、 to some unknown error, exception or failure.500其他情况MissingParameterThe input parameter OwnerId,OwnerAcco unt that is mandatory for processing this request is not supplied.403调用该接口没有指定OwnerIdForbidden.SubUserThe specified action is not available for you。403无权调用订单类接口UnsupportedParame terThe parameter

34、 is not supported.400该参数无权使用Forbidden.InstanceN otFoundThe specified Instance is not found, so we cannt get enough information to check permission in RAM.404RAMInstance 不存在Forbidden.DiskNotF oundThe specified Disk is not found, so we cannt get enough information to check permission in RAM.404使用了 RAM

35、 授权子账号进行资源访问,但是本次访问涉及到的Disk 不存在Forbidden.SecurityG roupNotFoundThe specified SecurityGroup is not found, so we cannt get enough information to check permission in RAM.404使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的SecurityGroup 不 存在Forbidden.Snapshot NotFoundThe specified Snapshot is not found, so we cannt get en

36、ough information to check permission in RAM.404使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的Snapshot 不存在Forbidden.ImageNot FoundThe specified Image is not found, so we cannt get enough information to check permission in RAM.404使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的Image 不存在Forbidden.RAMUser not authorized to operate the s

37、pecified resource, or this API doesnt support RAM.403RAMForbidden.NotSupp ortRAMThisactiondoesnot supportaccessedby RAMmode.403该接口不允许使用RAM 方式进行访问Forbidden.RiskContrThis operation is403阿里云风控系统拒绝了olforbidden by Aliyun Risk Control system.此次访问InsufficientBalanceYour account does not have enough balance

38、.400余额不足IdempotentParamet erMismatchRequest uses a client token in a previous request but is not identical to that request.400使用了一个已经使用过的 ClientToken，但此次请求内容却又与上一次使用该 Token 的request 不一样.RealNameAuthentic ationErrorYour account has not passed the real- name authentication yet.403用户未进行实名认证InvalidIdemp

39、otence Parameter.MismatchThe specified parameters are different from before403幂等参数不匹配LastTokenProcessingThe last token request is processing403上一次请求还在处理中InvalidParameterThe specified parameter is not valid400参数校验失败签名机制ECS 服务会对每个访问的请求进行身份验证，所以无论使用 HTTP 还是 HTTPS 协议提交请求，都需要在请求中包含签名（Signature）信息。ECSAcce

40、ssKeyIDAccessKeySecretKeyIDAccessKeySecret（可以通过阿里云官方网站申请和管理），AccessKeyID；AccessKeySecret用户在访问时，按照下面的方法对请求进行签名处理：使用请求参数构造规范化的请求字符串（Canonicalized Query String）参数排序。 按照参数名称的字典顺序对请求中所有的请求参数（包括公共请求参数和接口的自定义参数，但不能包括公共请求参数中提到的Signature）进行排序。GETURI（URI参数编码。 对排序之后的请求参数的名称和值分别用UTF-8字符集进行URL编码。编码的规则如下：A-Z、a-z、

41、0-9_、.、不编码；%XYXYASCII16（）对应的编码就是 %22iii.对于扩展的 UTF-8 字符，编码成 %XY%ZA 的格式；iv. 需要说明的是英文空格（ ）要被编码是 %20，而不是加号（+）。private static final String ENCODING = UTF-8;private static String percentEncode(String value) throws UnsupportedEncodingException returnprivate static final String ENCODING = UTF-8;private stat

42、ic String percentEncode(String value) throws UnsupportedEncodingException returnvalue!=null?URLEncoder.encode(value,ENCODING).replace(+,%20).replace(*,%2A).replace(%7E, ) : null;将编码后的参数名称和值用英文等号（=）进行连接。将等号连接得到的参数组合按步骤(a)排好的顺序依次使用&符号连接，即得到规范化请求字符串。StringToSign= HTTPMethod + & +percentEncode(/) + & +

43、StringToSign= HTTPMethod + & +percentEncode(/) + & + percentEncode(CanonicalizedQueryString)其中 HTTPMethod 是提交请求用的 HTTP 方法，比如 GET。percentEncode(/1.bURL/%2F。percentEncode(CanonicalizedQueryString11.bURL按照 RFC2104 的定义，计算待签名字符串 StringToSign 的 HMAC 值。注意：计算签名时使用的KeyAccess Key Secret&(ASCII:38)，使用的哈希算法是SHA

44、1。按照 Base64 编码规则把上面的 HMAC 值编码成字符串，即得到签名值（Signature）。将得到的签名值作为 Signature 参数添加到请求参数中，即完成对请求签名的过程。注意：得到的签名值在作为最后的请求参数值提交给ECS服务器的时候，要和其他参数一样，按照RFC3986 的规则进行 URL 编码。以 DescribeRegions 为例，假设使用的 Access Key Id 是 testid， Access Key Secret 是 HYPERLINK /?TimeStamp=2016-02- /?TimeStamp=2016-02- HYPERLINK /?TimeS

45、tamp=2016-02- /?TimeStamp=2016-02- 23T12:46:24Z&Format=XML&AccessKeyId=testid&Action=DescribeRegions&SignatureMethod=HMAC- SHA1&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2014-05- 26&SignatureVersion=1.0而计算得到的待签名字符串 StringToSign 为：GET&%2F&AccessKeyId%3Dtestid%26Action%3DDescribeRegi

46、ons%26Format%3DXML%26SignatureMe GET&%2F&AccessKeyId%3Dtestid%26Action%3DDescribeRegions%26Format%3DXML%26SignatureMe thod%3DHMAC-SHA1%26SignatureNonce%3D3ee8c1b8-83d3-44af-a94f- 4e0ad82fd6cf%26SignatureVersion%3D1.0%26TimeStamp%3D2016-02- 23T12%253A46%253A24Z%26Version%3D2014-05-26CT9X0VtwR86fNWSns

47、c6v8YGOjuE=因为Access Key Secrettestsecret，HMACKeytestsecret&，计算得到的签名值是：CT9X0VtwR86fNWSnsc6v8YGOjuE=将签名作为Signature参数加入到URL请求中， 得到最后的URL 为： HYPERLINK /?SignatureVersion=1.0&Action=DescribeRegions&Format=XML&SignatureNon HYPERLINK /?SignatureVersion=1.0&Action=DescribeRegions&Format=XML&SignatureNon /?S

48、ignatureVersion=1.0&Action=DescribeRegions&Format=XML&SignatureNon ce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2014-05- 26&AccessKeyId=testid&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE%3D&SignatureMethod=HMAC- SHA1&TimeStamp=2016-02-23T12%3A46%3A24Z关于如何进行签名并提交请求的详细示例，请参见附录：如何调用接口。RAMECSRAMECS用户创建的 EC

49、S 实例，都是该用户自己拥有的资源。默认情况下，用户对自己的资源拥有完整的操作权限，可以使用本文档中列举的所有 API 对资源进行操作。但在主子账号的场景下，子账号刚创建时是没有资格去操作主账号的资源的。需要通过 RAM 授权的方式，给予子账号操作主账号资源的权限。在了解如何使用 RAM 来授权和访问 ECS 实例之前，请确保您已详细阅读了 RAM 产品文档 和 API 文档。如果您不需要跨账户进行 ECS 实例资源的授权和访问，您可以跳过此章节。跳过这些部分并不影响您对文档中其余部分的理解和使用。RAMECSRAMECSActionECSAPIRAM 中可授权的 ECS 资源类型目前，可以在

50、 RAM 中进行授权的资源类型及描述方式如下表所示：资源类型授权策略中的资源描述方式Instanceacs:ecs:$regionid:$accountid:instance/$instanceid acs:ecs:$regionid:$accountid:instance/* acs:ecs:*:$accountid:instance/*Diskacs:ecs:$regionid:$accountid:disk/$diskid acs:ecs:$regionid:$accountid:disk/* acs:ecs:*:$accountid:disk/*Snapshotacs:ecs:$reg

51、ionid:$accountid:snapshot/$snapshotid acs:ecs:$regionid:$accountid:snapshot/* acs:ecs:*:$accountid:snapshot/*Imageacs:ecs:$regionid:$accountid:image/$imageid acs:ecs:$regionid:$accountid:image/* acs:ecs:*:$accountid:image/*SecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securityg roupidacs:

52、ecs:$regionid:$accountid:securitygroup/* acs:ecs:*:$accountid:securitygroup/*特殊的泛指表达式acs:ecs:$regionid:$accountid:* acs:ecs:*:$accountid:*$regionidregionid，或者*；$instanceidinstanceid，或者*；以此类推。RAM 中可对 ECS 资源进行授权的 Action在 RAM 中，可以对一个 ECS 资源进行以下 Action 的授权。AllocatePublicIpAddressAttachDiskAuthorizeSecur

53、ityGroupCreateDiskCreateImageCreateInstanceCreateSecurityGroupCreateSnapshotDeleteDiskDeleteImageDeleteInstanceDeleteSecurityGroupDeleteSnapshotDescribeAutoSnapshotPolicyDescribeDisksDescribeImagesDescribeInstanceMonitorDataDescribeInstancesDescribeInstanceStatusDescribeInstanceTypesDescribeRegionsD

54、escribeSecurityGroupAttributeDescribeSecurityGroupsDescribeSnapshotsDescribeZonesDetachDiskJoinSecurityGroupLeaveSecurityGroupModifyAutoSnapshotPolicyModifyDiskAttributeModifyInstanceAttributeModifyInstanceVpcAttributeModifyInstanceNetworkSpecRebootInstanceReplaceSystemDiskReInitDiskResetDiskRevokeS

55、ecurityGroupStartInstanceStopInstanceECSAPIECS Open APIECS，ECSRAMECS APIAPIAPI 的鉴权规则见下表Action鉴权规则AllocatePublicIpAddressacs:ecs: $regionid:$accountid:instance/$instanceidAttachDiskacs:ecs:$regionid:$accountid:disk/$diskid acs:ecs:$regionid:$accountid:instance/$instanceidAuthorizeSecurityGroupacs:ecs

56、:$regionid:$accountid:securitygroup/$securityg roupidand acs:ecs:$regionid:$accountid:securitygroup/$sourcegr oupid(如果指定了 SourceGroupId)CreateDiskacs:ecs:$regionid:$accountid:disk/* andacs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 SnapshotId)CreateImageacs:ecs:$regionid:$accountid:image/*

57、acs:ecs:$regionid:$accountid:snapshot/$snapshotidCreateInstanceacs:ecs:$regionid:$accountid:instance/* acs:ecs:$regionid:$accountid:securitygroup/$securityg roupidacs:ecs:$regionid:$accountid:image/$imageid andacs:ecs:$regionid:$accountid:snapshot/$snapshotid(如果指定了 DataDisk.n.SnapshotId)CreateSecuri

58、tyGroupacs:ecs:$regionid:$accountid:securitygroup/*CreateSnapshotacs:ecs:$regionid:$accountid:disk/$diskid acs:ecs:$regionid:$accountid:snapshot/*DeleteDiskacs:ecs:$regionid:$accountid:disk/$diskidDeleteImageacs:ecs:$regionid:$accountid:image/$imageidDeleteInstanceacs:ecs:$regionid:$accountid:instan

59、ce/$instanceidDeleteSecurityGroupacs:ecs:$regionid:$accountid:securitygroup/$securityg roupidDeleteSnapshotacs:ecs:$regionid:$accountid:snapshot/$snapshotidDescribeAutoSnapshotPolicyacs:ecs:*:$accountid:snapshot/*DescribeDisksacs:ecs:$regionid:$accountid:disk/*DescribeImagesacs:ecs:$regionid:$accoun

60、tid:image/*DescribeInstanceMonitorDataacs:ecs:$regionid:$accountid:instance/$instanceidDescribeInstanceStatusacs:ecs:$regionid:$accountid:instance/*DescribeInstanceTypesacs:ecs:*:$accountid:*DescribeRegionsacs:ecs:*:$accountid:*DescribeSecurityGroupAttributeacs:ecs:$regionid:$accountid:securitygroup