资源标识符 QRN
云平台资源名称(QRN)被用来作为资源的唯一标识。当您需要在全局环境(比如 IAM 策略)中明确指定一项资源时,我们要求使用 QRN 。
格式说明
所有资源均可采用六段式描述方式:
| QRN 格式 |
|---|
qrn : partition: service : region : account-id : resource |
| 说明 |
|---|
以上是 QRN 的一般格式,具体组成部分和值取决于云平台服务。 要使用 QRN,请将 QRN 格式 中的青色斜体文本替换为实际信息。 |
-
全局资源名称(qrn):表示是云平台的云资源。该字段是必填项,且固定为
qrn。 -
平台分区(partition):目前作为保留字段。该字段是必填项,且固定为
qingcloud。 -
服务(service):云平台(例如:弹性云服务器[ecm]、虚机私有云[vpc] 等)的产品命名空间,该字段是必填项,相关服务列表请参阅服务类别。
-
区域(region):资源所在的区域或可用区(例如:北京3区[
pek3]、亚太2区-A[ap2a]等)。一些全局资源的 QRN 不需要指定区域,因此该字段可能会被省略,相关区域列表请参阅区域列表。 -
账号标识符(account-id):该资源的所属云平台账号 id(例如:usr-xxxxxx),该字段是必填项。
-
资源(resource):描述该资源的具体详情,该字段是必填项。它通常有以下几种描述方式:
-
<resource_type>/<resource_id>表示某个资源类型下的某个具体资源。例如:资源 ID 为
i-xxxxxx的云服务器:instance/i-xxxxxx。 -
<resource_type>/*表示某个资源类型下的所有资源。例如:所有公网 IP :eip/*。
-
*表示某产品下的所有资源。
-
特殊情况例如:
qrn:qingcloud:iam::usr-xxxxxx:root用来表示该账号。
-
示例
账户 id 为 usr-xxxxxx 的账户:
qrn:qingcloud:iam::usr-xxxxxx:root资源 id 为 i-xxxxxx 的云服务器实例:
qrn:qingcloud:ecm:pek3:usr-xxxxxx:instance/i-xxxxxx资源 id 为 iamp-xxxxxx 的策略:
qrn:qingcloud:iam::usr-xxxxxx:policy/iamp-xxxxxx资源 id 为 iamr-xxxxxx 的身份:
qrn:qingcloud:iam::usr-xxxxxx:role/iamr-xxxxxxQRN 生成器
我们在每个需要填写 qrn 的地方提供了 qrn 生成器小工具,当您不知如何填写 qrn 时便可根据 qrn 生成器来生成。
根据工具指引依次选择下拉框中的参数,或者勾选任意以定位到多个同类资源。
点击生成,将自动填写对应的 qrn 到输入框。
通过工具生成 qrn 后,您还可以继续在该内容中按上方的格式来编辑修改指定资源。