このトピックでは、Resource Access Management (RAM) と連携する Alibaba Cloud サービス、各サービスの権限付与の粒度とシステムポリシー、および関連トピックへのリンクを一覧で示します。
概要
このトピックの各表には、次の列が含まれています。
サービス:RAM をサポートする Alibaba Cloud サービスの名前。
サブサービスまたはサブモジュール:サービスのサブサービスまたはサブモジュール。ハイフン (-) は、該当しないことを示します。
RAM コード:RAM でサービスを識別するために使用される一意のコード。
コンソール:RAM を使用してサービスのコンソールでアクセス制御を行えるかどうかを示します。はサポートされていることを示し、はサポートされていないことを示します。丸 (○) は、サービスにコンソールがないことを示します。
API:サービスの API を呼び出すときに RAM を使用してアクセス制御を行えるかどうかを示します。はサポートされていることを示し、はサポートされていないことを示します。丸 (○) は、サービスが API を提供していないことを示します。
権限付与の粒度:サービスに対して権限を付与できる最も具体的なレベル。ハイフン (-) は、特定の粒度が定義されていないことを示します。
次の権限付与の粒度が定義されています。
サービスレベル:権限はサービス全体に付与されます。RAM ユーザーまたはロールは、サービス内のすべてのリソースにアクセスできるか、まったくアクセスできません。
操作レベル:権限は、サービス内の特定のタイプのリソースに対する特定の API 操作に対して付与されます。
リソースレベル:権限は、個々のリソースに対する特定の操作に対して付与されます。これは最も細かいレベルです。たとえば、特定の Elastic Compute Service (ECS) インスタンスを再起動する権限を RAM ユーザーに付与できます。
システムポリシー:RAM がサービスに対して提供するシステムポリシー。ハイフン (-) は、システムポリシーが提供されていないことを示します。
関連ドキュメント:サービスの RAM 統合に関する関連ドキュメントへのリンク。ハイフン (-) は、特定のドキュメントが利用できないことを示します。
エラスティックコンピューティング
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
ECS | ECS | ecs | リソース |
| |||
Elastic Block Storage (EBS) | EBS | ecs | リソース |
| - | ||
EBS | EBS | ebs | リソース |
| - | ||
ECS | Elastic GPU Service | ecs | リソース |
| |||
ECS | ECS Bare Metal Instance | ecs | リソース |
| |||
ECS | Dedicated Host (DDH) | ecs | リソース |
| |||
ECS | Alibaba Cloud Linux 2 | ecs | リソース |
| |||
Auto Scaling | - | ess | 操作 |
| |||
Container Service for Kubernetes (ACK) | - | cs | リソース |
| |||
Batch Compute | - | batchcompute | サービス | - | - | ||
Resource Orchestration Service (ROS) | - | ros | リソース |
| |||
Function Compute | - | fc | リソース |
| |||
Simple Application Server | - | swas | ○ | サービス | AliyunSWASFullAccess | - | |
Elastic High Performance Computing (E-HPC) | - | ehpc | サービス |
| - | ||
Container Registry | - | cr | リソース |
| |||
Elastic Desktop Service (EDS) | EDS | ecd | 操作 |
| |||
Elastic Container Instance | - | eci | リソース |
| |||
CloudFlow | - | fnf | リソース |
| |||
Web App Service | - | webplus | 操作 |
| - | ||
Compute Nest | - |
| ○ | リソース |
| - | |
Distributed Cloud Container Platform for Kubernetes (ACK One) | - | adcp | 操作 |
| - |
データベース
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | リファレンス |
ApsaraDB RDS | ApsaraDB RDS | rds | リソース |
| |||
ApsaraDB RDS | ApsaraDB RDS for MySQL | rds | リソース |
| |||
ApsaraDB RDS | ApsaraDB RDS for SQL Server | rds | リソース |
| |||
ApsaraDB RDS | ApsaraDB RDS for PostgreSQL | rds | リソース |
| |||
ApsaraDB RDS | ApsaraDB for MyBase | rds | リソース |
| - | ||
Tair (Redis® OSS-Compatible) | - | kvstore | リソース |
| |||
ApsaraDB for MongoDB | - | dds | リソース |
| - | ||
AnalyticDB for PostgreSQL | - | gpdb | リソース |
| - | ||
Data Transmission Service (DTS) | - | dts | 操作 |
| |||
Data Management | - | dms | サービス |
| |||
AnalyticDB for MySQL | - | adb | 操作 |
| |||
PolarDB for Xscale (PolarDB-X) | - |
| リソース |
| |||
ApsaraDB for HBase | - | hbase | リソース |
| |||
Advanced Database & Application Migration | - | adam | 一部対応 | サービス |
| ||
PolarDB | - | polardb | 操作 |
| |||
データディザスタリカバリ | - | dbs | サービス |
| - | ||
Database Autonomy Service (DAS) | - | hdm | サービス |
| |||
ApsaraDB for OceanBase | - | oceanbase | 一部対応 | サービス |
| - | |
ApsaraDB for Cassandra | - | cassandra | リソース |
| |||
ApsaraDB for ClickHouse | - | clickhouse | リソース |
| |||
Database Gateway (DG) | - | dg | リソース |
| - | ||
ApsaraDB for SelectDB | - | selectdb | 操作 |
|
ストレージ
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限承認の粒度 | システムポリシー | 関連ドキュメント |
Object Storage Service (OSS) | - | oss | リソース |
| |||
File Storage NAS (NAS) | - | NAS | リソース |
| |||
Tablestore | - | ots | リソース |
| |||
Cloud Storage Gateway (CSG) | - | hcs-sgw | サービス | AliyunHCSSGWFullAccess | |||
Cloud Backup | - | hbr | リソース |
| |||
Hybrid Cloud Storage | Hybrid Cloud Storage | hgw | ○ | 操作 |
| - | |
ハイブリッドクラウドストレージ | リモートサービス | asrs | ○ | リソース |
| - |
クラウド通信
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限の粒度 | システムポリシー | 関連ドキュメント |
Short Message Service (SMS) | - | dysms | サービス | - | - |
ネットワーキング
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Virtual Private Cloud (VPC) | - | VPC | リソース |
| |||
Server Load Balancer (SLB) | Classic Load Balancer (CLB) | SLB | リソース |
| |||
SLB | Application Load Balancer (ALB) | alb | リソース |
| |||
SLB | ネットワークロードバランサー (NLB) | nlb | リソース |
| |||
SLB | Gateway Load Balancer (GWLB) | gwlb | リソース |
| |||
Express Connect | - | vpc | リソース |
| |||
Elastic IP アドレス (EIP) | EIP | VPC | リソース |
| |||
EIP | エニーキャスト EIP (Anycast EIP) | eipanycast | リソース |
| |||
NAT Gateway | - | vpc | リソース |
| |||
VPN Gateway | - | VPC | リソース |
| |||
インターネット共有帯域幅 | - | vpc | リソース |
| - | ||
Global Accelerator (GA) | - | ga | リソース |
| |||
Smart Access Gateway (SAG) | - | smartag | リソース | - | |||
Cloud Enterprise Network (CEN) | - | cen | リソース |
| |||
PrivateLink | - | privatelink | リソース |
| |||
Alibaba Cloud DNS PrivateZone | - | pvtz | リソース |
| |||
Cloud Data Transfer (CDT) | - | cdt | 操作 |
| |||
VPC ピアリング接続 | - | vpc | リソース |
| - | ||
IPv6 ゲートウェイ | - | vpc | リソース |
| - |
運用保守および管理
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限の粒度 | システムポリシー | 関連ドキュメント |
Application Real-Time Monitoring Service (ARMS) | - | ARMS | サービス |
| |||
CloudMonitor | - | CMS | 操作 |
| |||
Intelligent Advisor | - | advisor-intl | 操作 |
| - | ||
Cloud Shell | - | cloudshell | ○ | 操作 | AliyunCloudShellFullAccess | - | |
Cloud Config | - | config | 操作 |
| |||
Logic Composer | - | composer | リソース |
| |||
CloudOps Orchestration Service (OOS) | - | oos | リソース |
| |||
Cloud Governance Center (CGC) | CGC | ガバナンス | ○ | 操作 |
| - | |
CGC | Service Catalog | servicecatalog | リソース |
|
ミドルウェア
サービス | サブサービス、サブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Enterprise Distributed Application Service (EDAS) | - | edas | リソース |
| |||
ApsaraMQ | ApsaraMQ for RocketMQ | mq | リソース |
| |||
ApsaraMQ | ApsaraMQ for MQTT | mq | リソース |
| |||
ApsaraMQ | ApsaraMQ for RabbitMQ | amqp | リソース |
| |||
Simple Message Queue (SMQ、旧称:MNS) | - | MNS | リソース |
| |||
ApsaraMQ for Kafka | - | alikafka | リソース |
| |||
アプリケーション高可用性サービス | - | ahas | サービス |
| - | ||
Alibaba Cloud Service Mesh (ASM) | - | サービスメッシュ | リソース |
| |||
EventBridge | - | イベントブリッジ | リソース |
|
メディアサービスと CDN
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 認可粒度 | システムポリシー | 関連ドキュメント |
CDN | - | CDN | リソース |
| |||
ApsaraVideo Media Processing (MPS) | - | mts | サービス |
| - | ||
ApsaraVideo VOD (VOD) | - | VOD | 操作 |
| - | ||
ApsaraVideo Live | - | ライブ | リソース |
| |||
リアルタイムコミュニケーション | - | rtc | リソース | - | - | ||
動的コンテンツ配信ネットワーク (DCDN) | - | DCDN | リソース |
| - | ||
Edge Security Acceleration (ESA) | - | esa | リソース |
|
エンタープライズアプリケーション
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 認可の粒度 | システムポリシー | 関連ドキュメント |
Direct Mail | - | dm | 操作 |
| - | ||
API Gateway | - | API ゲートウェイ | サービス |
| |||
Alibaba Mail | - | alimail | ○ | 操作 |
| - | |
リソース管理 | リソース管理 | resourcemanager | 操作 |
| |||
リソース管理 | リソース共有 | resourcesharing | 操作 |
| - | ||
リソース管理 | タグ | タグ | 操作 |
| |||
リソース管理 | Resource Center | resourcecenter | 操作 |
| |||
Blockchain as a Service (BaaS) | BaaS | baas | リソース |
| |||
CloudQuotation (CQ) | - | assettech | ○ | サービス |
| - | |
BizWorks | - | bizworks | ○ | サービス |
| - |
ドメインとサイト
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限の粒度 | システムポリシー | 関連ドキュメント |
Alibaba Cloud DNS (DNS) | DNS | alidns | リソース |
| |||
DNS | Alibaba Cloud パブリック DNS | pubdns | リソース |
| - | ||
ドメイン名とウェブサイト | - | ドメイン | リソース |
|
AI
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限の粒度 | システムポリシー | 関連ドキュメント |
インテリジェント音声対話 | Intelligent Speech Interaction | nls | サービス |
| - | ||
Platform for AI (PAI) | - | pai | サービス | - | - | ||
PAI | - | PAI プラグイン | ○ | 操作 |
| - | |
Image Search | - | イメージ検索 | リソース |
| |||
機械翻訳 | - | alimt | 操作 |
| - | ||
Alibaba Cloud Model Studio | - | sfm | リソース |
|
IoT
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 認可粒度 | システムポリシー | 関連ドキュメント |
IoT Platform | - | IoT | リソース |
| |||
Link IoT Edge | - | iot | リソース |
| |||
Lindorm | 時系列データベース (TSDB) | hitsdb | 操作 | - | - |
分析コンピューティング
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
DataWorks | - | dataworks | 操作 |
| RAM ポリシーを使用して DataWorks サービスおよび DataWorks コンソール内のエンティティに対する権限を管理する | ||
Quick BI | - | - | サービス | - | - | ||
DataV | - | datav | ○ | サービス | AliyunDataVFullAccess | - | |
Realtime Compute for Apache Flink | - | stream | リソース |
| |||
Elasticsearch | - | elasticsearch | リソース |
| |||
E-MapReduce (EMR) | E-MapReduce | emr | サービス |
| |||
Simple Log Service (SLS) | - | log | リソース |
| |||
Hologres | - | hologram | リソース |
|
開発者サービス
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Alibaba Cloud DevOps | - | rdc | リソース |
| - | ||
Managed Service for OpenTelemetry | - | xtrace | 操作 |
| - |
セキュリティ
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Security Center | - |
| 操作 |
| - | ||
Server Guard | - | yundun-aegis | サービス |
| - | ||
Anti-DDoS | Anti-DDoS | yundun-ddos | サービス |
| - | ||
Anti-DDoS | Anti-DDoS Proxy (中国本土) |
| サービス |
| - | ||
Anti-DDoS | Anti-DDoS Proxy (中国本土以外) |
| ○ | サービス |
| - | |
Web Application Firewall (WAF) | WAF | yundun-waf | 操作 |
| - | ||
Certificate Management Service (旧 SSL Certificate) | - | yundun-cert | サービス |
| - | ||
Cloud Firewall | - | yundun-cloudfirewall | リソース |
| |||
Managed Security Service (MSSP) | - | mssp | ○ | サービス | - | - | |
Content Moderation | - | yundun-greenweb | サービス |
| - | ||
Bastionhost | Bastionhost | yundun-bastionhost | ○ | サービス |
| - | |
Data Security Center (DSC) | - | yundun-sddp | サービス |
| - | ||
Identity as a Service (IDaaS) | IDaaS | yundun-idaas | ○ | 操作 |
| - | |
Key Management Service (KMS) | - | kms | リソース |
| |||
Resource Access Management (RAM) | RAM |
| リソース |
| |||
RAM | CloudSSO | cloudsso | ○ | リソース |
| - | |
ActionTrail | - | actiontrail | 操作 | - |
テクニカルサポート
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Ticket Management | - | support | サービス | AliyunSupportFullAccess | - |
Marketplace
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Alibaba Cloud Marketplace | - | acm | サービス | AliyunMarketplaceFullAccess | - |
その他
サービス | サブサービスまたはサブモジュール | RAM コード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
費用とコスト | - |
| 操作 |
| - | ||
ICP Filing | - |
| ○ | サービス | AliyunBeianFullAccess | - |