RAM權限原則的Action列表與授權元素參考-彈性高效能運算-阿里雲 - Elastic High Performance Computing

存取控制（RAM）是阿里雲提供的系統管理使用者身份與資源存取權限的服務。使用 RAM 可以讓您避免與其他使用者共用阿里雲帳號密鑰，並可按需為使用者授予最小許可權。RAM 中使用權限原則描述授權的具體內容。

本文為您介紹 彈性高效能運算 為 RAM 權限原則定義的操作（Action）、資源（Resource）和條件（Condition）。 彈性高效能運算 的 RAM 代碼（RamCode）為 ehpc ，支援的授權粒度為 操作級 。

權限原則通用結構

權限原則支援 JSON 格式，其通用結構如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各欄位含義如下：

Effect：權限原則效果。取值：Allow（允許）、Deny（拒絕）。
Action：授予允許或拒絕許可權的具體操作。具體資訊，請參見操作（Action）。
Resource：受操作影響的具體對象，您可以使用資源 ARN 來描述指定資源。具體資訊，請參見資源（Resource）。
Condition：指授權生效的條件。可選欄位。具體資訊，請參見條件（Condition）。
- Condition_operator：條件運算子，不同類型的條件對應不同的條件運算子。具體資訊，請參見權限原則基本元素。
- Condition_key：條件關鍵字。
- Condition_value：條件關鍵字對應的值。

操作（Action）

下表是彈性高效能運算定義的操作，這些操作可以在 RAM 權限原則語句的Action元素中使用，用來授予執行該操作的許可權。下面對錶中的具體項提供說明：

操作：是指具體的許可權點。
API：是指操作對應的 API 介面。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。該列不體現適用於任何操作的通用條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作	API	存取層級	資源類型	條件關鍵字	關聯操作
ehpc:CreateCluster	CreateCluster	create	全部資源 ``	無	無
ehpc:ListInstalledSoftwares	ListInstalledSoftwares	get	全部資源 ``	無	無
ehpc:ListAddons	ListAddons	list	全部資源 ``	無	無
ehpc:DetachSharedStorages	DetachSharedStorages	update	全部資源 ``	無	無
ehpc:UnInstallAddon	UnInstallAddon	delete	全部資源 ``	無	無
ehpc:ListAddonTemplates	ListAddonTemplates	get	全部資源 ``	無	無
ehpc:AttachNodes	AttachNodes	update	全部資源 ``	無	無
ehpc:ListJobs	ListJobs	list	全部資源 ``	無	無
ehpc:CreateUsers	CreateUsers	create	全部資源 ``	無	無
ehpc:DescribeAddonTemplate	DescribeAddonTemplate	get	全部資源 ``	無	無
ehpc:StopJobs	StopJobs	update	全部資源 ``	無	無
ehpc:UpdateUser	UpdateUser	update	全部資源 ``	無	無
ehpc:GetQueue	GetQueue	get	全部資源 ``	無	無
ehpc:InstallAddon	InstallAddon	create	全部資源 ``	無	無
ehpc:AttachSharedStorages	AttachSharedStorages	update	全部資源 ``	無	無
ehpc:GetAddon	GetAddon	get	全部資源 ``	無	無
ehpc:InstallSoftwares	InstallSoftwares	get	全部資源 ``	無	無
ehpc:UpdateNodes	UpdateNodes	update	全部資源 ``	無	無
ehpc:DeleteNodes	DeleteNodes	delete	全部資源 ``	無	無
ehpc:CreateQueue	CreateQueue	create	全部資源 ``	無	無
ehpc:DeleteReservedNodePool	DeleteReservedNodePool	delete	全部資源 ``	無	無
ehpc:ListQueues	ListQueues	list	全部資源 ``	無	無
ehpc:GetCluster	GetCluster	get	全部資源 ``	無	無
ehpc:ListSoftwares	ListSoftwares	get	全部資源 ``	無	無
ehpc:ListAvailableImages	ListAvailableImages	get	全部資源 ``	無	無
ehpc:ListCommonLogs	ListCommonLogs	list	全部資源 ``	無	無
ehpc:CreateJob	CreateJob	create	全部資源 ``	無	無
ehpc:CreateReservedNodePool	CreateReservedNodePool	create	全部資源 ``	無	無
ehpc:ListNodes	ListNodes	list	全部資源 ``	無	無
ehpc:GetJobLog	GetJobLog	get	全部資源 ``	無	無
ehpc:ListRegions	ListRegions	list	全部資源 ``	無	無
ehpc:ListUsers	ListUsers	list	全部資源 ``	無	無
ehpc:ListAvailableFileSystems	ListAvailableFileSystems	list	全部資源 ``	無	無
ehpc:GetJob	GetJob	get	全部資源 ``	無	無
ehpc:GetCommonLogDetail	GetCommonLogDetail	get	全部資源 ``	無	無
ehpc:DeleteQueues	DeleteQueues	delete	全部資源 ``	無	無
ehpc:CreateNodes	CreateNodes	create	全部資源 ``	無	無
ehpc:UninstallSoftwares	UninstallSoftwares	delete	全部資源 ``	無	無
ehpc:UpdateQueue	UpdateQueue	update	全部資源 ``	無	無
ehpc:DeleteUsers	DeleteUsers	delete	全部資源 ``	無	無
ehpc:ListSharedStorages	ListSharedStorages	list	全部資源 ``	無	無
ehpc:ListClusters	ListClusters	list	全部資源 ``	無	無
ehpc:UpdateCluster	UpdateCluster	update	全部資源 ``	無	無
ehpc:DeleteCluster	DeleteCluster	delete	全部資源 ``	無	無

資源（Resource）

下表是彈性高效能運算定義的資源，這些資源可以在 RAM 權限原則語句的Resource元素中使用，用來授予對該資源執行具體操作的許可權。其中，資源 ARN 是資源在阿里雲上的唯一標識。具體說明如下：

{#}為變數標識，需要您替換為實際值。例如：{#ramcode}需要您替換為實際的雲端服務RAM代碼。
*表示全部。例如：
- {#resourceType}為*時：表示全部資源。
- {#regionId}為*時：表示全部地區。
- {#accountId}為*時：表示全部阿里雲帳號。

資源類型	資源 ARN
Cluster	acs:ehpc:{#regionId}:{#accountId}:cluster/{#ClusterId}

條件（Condition）

彈性高效能運算未定義產品層級的條件關鍵字。如需查看適用於所有雲產品的通用條件關鍵字，請參見通用條件關鍵字。

Elastic High Performance Computing：授權資訊

權限原則通用結構

操作（Action）

資源（Resource）

條件（Condition）

相關操作