本文介紹通過系統權限原則為RAM使用者授予AgentRun相關產品不同層級的許可權，包括唯讀和系統管理權限。 - Function Compute

本文介紹如何為RAM使用者授予AgentRun產品不同層級的權限原則。

前提條件

已建立RAM使用者。

背景資訊

本文提供通過自訂權限原則的方式授予 RAM 使用者使用 AgentRun 的許可權。

若您想瞭解權限原則的更多資訊，請參考權限原則基本元素和權限原則判定流程。

自訂權限原則

使用阿里雲帳號（主帳號）或 RAM 管理員登入RAM控制台。為 RAM 使用者授予以下自訂許可權，具體操作請參見管理RAM使用者的許可權。

完整權限原則

此自訂策略包含了 AgentRun 所有功能所需的所有許可權。推薦配置此策略以獲得最佳體驗。

完整自訂策略

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "fnf:List*",
        "fnf:Describe*",
        "fnf:Get*",
        "fnf:CreateFlow",
        "fnf:UpdateFlow",
        "fnf:DeleteFlow",
        "fnf:DeleteFlowVersion",
        "fnf:UpdateFlowDraft",
        "fnf:PublishFlowVersion",
        "fnf:CreateFlowAlias",
        "fnf:UpdateFlowAlias",
        "fnf:DeleteFlowAlias",
        "fnf:StartExecution",
        "fnf:StartSyncExecution",
        "fnf:StartDebugExecution",
        "fnf:StopExecution"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "agentrun:List*",
        "agentrun:Get*",
        "agentrun:CreateAgentRuntime",
        "agentrun:UpdateAgentRuntime",
        "agentrun:DeleteAgentRuntime",
        "agentrun:PublishRuntimeVersion",
        "agentrun:CreateAgentRuntimeEndpoint",
        "agentrun:UpdateAgentRuntimeEndpoint",
        "agentrun:DeleteAgentRuntimeEndpoint",
        "agentrun:CreateModelService",
        "agentrun:UpdateModelService",
        "agentrun:DeleteModelService",
        "agentrun:CreateModelProxy",
        "agentrun:UpdateModelProxy",
        "agentrun:DeleteModelProxy",
        "agentrun:CreateCredential",
        "agentrun:UpdateCredential",
        "agentrun:DeleteCredential",
        "agentrun:CreateTemplate",
        "agentrun:UpdateTemplate",
        "agentrun:DeleteTemplate",
        "agentrun:ActivateTemplateMCP",
        "agentrun:StopTemplateMCP",
        "agentrun:StopSandbox",
        "agentrun:RetrieveMemory",
        "agentrun:UpdateMemory",
        "agentrun:CreateMemory",
        "agentrun:DeleteMemory",
        "agentrun:StartBrowserSession",
        "agentrun:StopBrowserSession",
        "agentrun:CreateCustomDomain",
        "agentrun:UpdateCustomDomain",
        "agentrun:DeleteCustomDomain",
        "agentrun:CreateSandbox",
        "agentrun:CreateMemoryCollection",
        "agentrun:UpdateMemoryCollection",
        "agentrun:DeleteMemoryCollection",
        "agentrun:CreateKnowledgeBase",
        "agentrun:UpdateKnowledgeBase",
        "agentrun:DeleteKnowledgeBase"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "devs:List*",
        "devs:Get*",
        "devs:Fetch*",
        "devs:Preview*",
        "devs:CreateProject",
        "devs:UpdateProject",
        "devs:UpdateEnvironment",
        "devs:DeployEnvironment",
        "devs:RenderServicesByTemplate",
        "devs:DeployServices",
        "devs:CreateToolset",
        "devs:UpdateToolset",
        "devs:DeleteToolset",
        "devs:CreateArtifact"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "fc:List*",
        "fc:Get*",
        "fc:Describe*",
        "fc:CreateFunction",
        "fc:UpdateFunction",
        "fc:DeleteFunction",
        "fc:CreateCustomDomain",
        "fc:UpdateCustomDomain",
        "fc:DeleteCustomDomain",
        "fc:PutProvisionConfig",
        "fc:DeleteProvisionConfig",
        "fc:InstanceExec"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ram:List*",
        "ram:Check*",
        "ram:Get*",
        "ram:GenerateCredentialReport",
        "ram:CreateRole",
        "ram:AttachPolicyToRole",
        "ram:CreateServiceLinkedRole"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": [
            "agentrun.fc.aliyuncs.com"
          ]
        }
      }
    },
    {
      "Action": "bss:DescribeAcccount",
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "bssapi:Query*",
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Effect": "Allow",
      "Action": "ram:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "acs:Service": [
            "functionai.fc.aliyuncs.com",
            "fnf.aliyuncs.com",
            "fc.aliyuncs.com",
            "agentrun.fc.aliyuncs.com"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "resourcemanager:Check*",
        "resourcemanager:CreateServiceLinkedRole"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*",
        "oss:PutBucket",
        "oss:PutBucketCors"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "vpc:List*",
        "vpc:Describe*",
        "vpc:CreateVpc",
        "vpc:CreateVSwitch",
        "vpc:ModifyVpcAttribute"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:Describe*",
        "ecs:AuthorizeSecurityGroup",
        "ecs:CreateSecurityGroup"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "arms:List*",
        "arms:Get*",
        "arms:Describe*",
        "arms:Search*",
        "arms:Query*",
        "arms:Check*",
        "arms:DoInsightsAction",
        "arms:ConfigApp",
        "arms:SaveTraceAppConfig",
        "arms:TagResources",
        "arms:UntagResources"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "xtrace:Get*",
        "xtrace:Read*",
        "xtrace:Describe*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "cms:List*",
        "cms:Get*",
        "cms:Query*",
        "cms:Describe*",
        "cms:Cursor",
        "cms:BatchGet",
        "cms:BatchExport",
        "cms:Check*",
        "cms:BatchQuery*",
        "cms:CreatePrometheusVirtualInstance",
        "cms:OpenCmsService"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "cdn:Describe*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "yundun-greenweb:Get*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "cr:List*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "yundun-cert:Describe*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:Get*",
        "log:List*",
        "log:Query*",
        "log:ListProject",
        "log:DescribeService",
        "log:GetMLServiceResults",
        "log:OpenSlsService",
        "log:GetAgentInstanceConfig",
        "log:UpdateAgentInstanceConfig",
        "log:DeleteAgentInstanceConfig",
        "log:CreateAgentInstanceConfig"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetLogStoreLogs",
        "log:PostLogStoreLogs",
        "log:QueryPrometheusMetrics",
        "log:QueryMetrics",
        "log:RemoteWritePrometheus",
        "log:RemoteWrite"
      ],
      "Resource": "acs:log:*:*:project/*/logstore/aliyun-prom-*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetLogStoreLogs",
        "log:GetIndex"
      ],
      "Resource": "acs:log:*:*:project/proj-xtrace-*/logstore/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateIndex",
        "log:CreateLogStore",
        "log:CreateLogging",
        "log:CreateProject",
        "log:CreateMetricStore",
        "log:EnableService"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "bailiancontrol:ListWorkspaces",
        "bailiancontrol:CreateUser",
        "bailiancontrol:ListRoles",
        "bailiancontrol:ListUsers",
        "bailiancontrol:AttachWorkspaceToUser",
        "bailiancontrol:AttachRoleToUser",
        "sfm:ListIndex"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ots:Get*",
        "ots:List*",
        "ots:CreateInstance",
        "ots:OpenOtsService"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nas:Describe*",
        "nas:CreateFileSystem",
        "nas:DeleteFileSystem",
        "nas:ModifyFileSystem",
        "nas:CreateMountTarget",
        "nas:DeleteMountTarget",
        "nas:ModifyMountTarget",
        "nas:CreateAccessGroup",
        "nas:CreateAccessRule"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "apig:ListGateways",
        "apig:ListHttpApis",
        "apig:GetHttpApi",
        "apig:GetGateway",
        "apig:QueryConsumerAuthorizationRules",
        "apig:ListHttpApiRoutes",
        "apig:GetConsumer"
      ],
      "Resource": "*"
    }
  ]
}

最小權限原則

此自訂策略僅包含了 AgentRun 核心功能所需的許可權。如需增加更多許可權，可前往 AgentRun 服務與許可權頁面按需產生自訂策略 JSON。

最小權限原則

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "agentrun:List*",
        "agentrun:Get*",
        "agentrun:CreateAgentRuntime",
        "agentrun:UpdateAgentRuntime",
        "agentrun:DeleteAgentRuntime",
        "agentrun:PublishRuntimeVersion",
        "agentrun:CreateAgentRuntimeEndpoint",
        "agentrun:UpdateAgentRuntimeEndpoint",
        "agentrun:DeleteAgentRuntimeEndpoint",
        "agentrun:CreateModelService",
        "agentrun:UpdateModelService",
        "agentrun:DeleteModelService",
        "agentrun:CreateModelProxy",
        "agentrun:UpdateModelProxy",
        "agentrun:DeleteModelProxy",
        "agentrun:CreateCredential",
        "agentrun:UpdateCredential",
        "agentrun:DeleteCredential",
        "agentrun:CreateTemplate",
        "agentrun:UpdateTemplate",
        "agentrun:DeleteTemplate",
        "agentrun:ActivateTemplateMCP",
        "agentrun:StopTemplateMCP",
        "agentrun:StopSandbox",
        "agentrun:RetrieveMemory",
        "agentrun:UpdateMemory",
        "agentrun:CreateMemory",
        "agentrun:DeleteMemory",
        "agentrun:StartBrowserSession",
        "agentrun:StopBrowserSession",
        "agentrun:CreateCustomDomain",
        "agentrun:UpdateCustomDomain",
        "agentrun:DeleteCustomDomain",
        "agentrun:CreateSandbox",
        "agentrun:CreateMemoryCollection",
        "agentrun:UpdateMemoryCollection",
        "agentrun:DeleteMemoryCollection",
        "agentrun:CreateKnowledgeBase",
        "agentrun:UpdateKnowledgeBase",
        "agentrun:DeleteKnowledgeBase"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "devs:List*",
        "devs:Get*",
        "devs:Fetch*",
        "devs:Preview*",
        "devs:CreateProject",
        "devs:UpdateProject",
        "devs:UpdateEnvironment",
        "devs:DeployEnvironment",
        "devs:RenderServicesByTemplate",
        "devs:DeployServices",
        "devs:CreateToolset",
        "devs:UpdateToolset",
        "devs:DeleteToolset",
        "devs:CreateArtifact"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "fc:List*",
        "fc:Get*",
        "fc:Describe*",
        "fc:CreateFunction",
        "fc:UpdateFunction",
        "fc:DeleteFunction",
        "fc:CreateCustomDomain",
        "fc:UpdateCustomDomain",
        "fc:DeleteCustomDomain",
        "fc:PutProvisionConfig",
        "fc:DeleteProvisionConfig",
        "fc:InstanceExec"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ram:List*",
        "ram:Check*",
        "ram:Get*",
        "ram:GenerateCredentialReport"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "ram:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "acs:Service": [
            "functionai.fc.aliyuncs.com",
            "fnf.aliyuncs.com",
            "fc.aliyuncs.com",
            "agentrun.fc.aliyuncs.com"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "resourcemanager:Check*",
        "resourcemanager:CreateServiceLinkedRole"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "vpc:List*",
        "vpc:Describe*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "arms:List*",
        "arms:Get*",
        "arms:Describe*",
        "arms:Search*",
        "arms:Query*",
        "arms:Check*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:Get*",
        "log:List*",
        "log:Query*",
        "log:ListProject",
        "log:DescribeService",
        "log:GetMLServiceResults",
        "log:OpenSlsService",
        "log:GetAgentInstanceConfig"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetLogStoreLogs",
        "log:QueryPrometheusMetrics",
        "log:QueryMetrics"
      ],
      "Resource": "acs:log:*:*:project/*/logstore/aliyun-prom-*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetLogStoreLogs",
        "log:GetIndex"
      ],
      "Resource": "acs:log:*:*:project/proj-xtrace-*/logstore/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "bailiancontrol:ListWorkspaces",
        "bailiancontrol:ListRoles",
        "bailiancontrol:ListUsers",
        "sfm:ListIndex"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "cms:GetCmsService",
        "ots:GetOtsServiceStatus",
        "arms:GetCommercialStatus",
        "arms:CheckCommercialStatus",
        "log:GetSlsService",
        "log:DescribeService"
      ],
      "Resource": "*"
    }
  ]
}

角色建立與授權

建立與授權流程

AgentRun 依賴特定角色來執行操作。許可權授權完畢後，首次進入頁面，若必需的角色許可權存在缺失，會有授權指引彈窗。按照彈窗提示操作即可完成角色建立和授權。

所需角色列表

AgentRun 整體

角色	信任主體	策略/許可權	說明
AliyunFCFunctionAICustomRole	functionai.fc.aliyuncs.com	AliyunDevsAgentrunDeployPolicy	AgentRun 部署要求的權限策略
AliyunFCFunctionAICustomRole	functionai.fc.aliyuncs.com	AliyunFCFunctionAIServicesDeployPolicy	函數服務部署要求的權限策略
AliyunFCFunctionAIDefaultRole	functionai.fc.aliyuncs.com	AliyunFCFunctionAIDefaultRolePolicy	⽤於 AgentRun 服務⻆⾊的授權策略
AliyunServiceRoleForFC	fc.aliyuncs.com	-	FC 服務關聯角色
AliyunServiceRoleForAgentRun	agentrun.aliyuncs.com	-	AgentRun 服務關聯角色

Flow Agent（可選）

角色	信任主體	策略/許可權	說明
AliyunFnFExecutionRole	fnf.aliyuncs.com	AliyunFCInvocationAccess	Function Compute節點執行要求的權限
		AliyunDevsReadOnlyAccess	工具、MCP節點執行要求的權限
		AliyunFnFFullAccess	Flow Agent 內執行其他工作流程要求的權限
		AliyunAgentRunReadOnlyAccess	使用 AgentRun 沙箱、工具等資源要求的權限
		AliyunEventBridgePutEventsPolicy	使用觸發器要求的權限
		AliyunBailianDataFullAccess	知識庫節點執行要求的權限

功能模組許可權詳情

1. Agent 管理

介面名稱	供應項目	說明
ListAgentRuntimes	AgentRun	擷取 Agent 列表
GetAgentRuntime	AgentRun	擷取 Agent 詳情
CreateAgentRuntime	AgentRun	建立 Agent
UpdateAgentRuntime	AgentRun	更新 Agent
DeleteAgentRuntime	AgentRun	刪除 Agent
ListAgentRuntimeVersions	AgentRun	擷取版本列表
PublishRuntimeVersion	AgentRun	發布 Agent 版本
ListAgentRuntimeEndpoints	AgentRun	擷取端點列表
CreateAgentRuntimeEndpoint	AgentRun	建立端點
UpdateAgentRuntimeEndpoint	AgentRun	更新端點
DeleteAgentRuntimeEndpoint	AgentRun	刪除端點
InstanceExec	FC	登入執行個體

2. 工作流程（Flow）管理

介面名稱	供應項目	說明
ListFlows	FNF	擷取 Flow 列表
DescribeFlow	FNF	擷取 Flow 詳情
CreateFlow	FNF	建立 Flow
UpdateFlow	FNF	更新 Flow
DeleteFlow	FNF	刪除 Flow
DeleteFlowVersion	FNF	刪除 Flow 版本
UpdateFlowDraft	FNF	更新 Flow 草稿
ListFlowVersions	FNF	擷取版本列表
PublishFlowVersion	FNF	發布 Flow 版本
ListFlowAliases	FNF	擷取別名列表
DescribeFlowAlias	FNF	擷取別名詳情
CreateFlowAlias	FNF	建立別名
UpdateFlowAlias	FNF	更新別名
DeleteFlowAlias	FNF	刪除別名
StartExecution	FNF	啟動執行
StartSyncExecution	FNF	同步執行
StartDebugExecution	FNF	啟動調試執行
StopExecution	FNF	停止執行
ListExecutions	FNF	擷取執行列表
DescribeExecution	FNF	擷取執行詳情
GetExecutionHistory	FNF	擷取執行歷史
DescribeAgentRunLogs	FNF	擷取 Agent 作業記錄
ListModelSets	Devs	擷取模型集列表
GetModelSet	Devs	擷取模型集詳情
ListToolsets	Devs	擷取工具集列表
GetToolset	Devs	擷取工具集詳情
FetchModelSetAuthorization	Devs	擷取模型集授權資訊
ListFunctions	FC	擷取函數列表（Function Compute節點）
ListAliases	FC	擷取函數別名列表（Function Compute節點）
ListFunctionVersions	FC	擷取函數版本列表（Function Compute節點）
ListTriggers	FC	擷取觸發器列表（Function Compute節點）
GetCmsService	CMS	擷取 CMS 服務狀態（基礎監控）
OpenCmsService	CMS	開通 CMS 服務（基礎監控）
ListWorkspaces	Bailian	擷取百鍊工作空間列表（知識庫節點）
CreateUser	Bailian	建立百鍊使用者（知識庫節點）
ListRoles	Bailian	擷取百鍊角色列表（知識庫節點）
ListUsers	Bailian	擷取百鍊使用者列表（知識庫節點）
AttachWorkspaceToUser	Bailian	將工作空間關聯到使用者（知識庫節點）
AttachRoleToUser	Bailian	將角色關聯到使用者（知識庫節點）
ListIndex	SFM	擷取索引列表（知識庫節點）
ListModelServices	AgentRun	擷取 AgentRun 服務列表
ListTemplates	AgentRun	擷取沙箱列表
GetCredential	AgentRun	擷取模型服務、沙箱鑒權資訊
ListAgentRuntimes	AgentRun	擷取 Agent Runtime 列表
ListAgentRuntimeEndpoints	AgentRun	擷取 Agent Runtime 端點列表

3. 模型服務管理

介面名稱	供應項目	說明
ListModelProviders	AgentRun	擷取模型供應商列表
ListModelServices	AgentRun	擷取模型服務列表
GetModelService	AgentRun	擷取模型服務詳情
CreateModelService	AgentRun	建立模型服務
UpdateModelService	AgentRun	更新模型服務
DeleteModelService	AgentRun	刪除模型服務
ListModelProxies	AgentRun	擷取模型代理列表
GetModelProxy	AgentRun	擷取模型代理詳情
CreateModelProxy	AgentRun	建立模型代理
UpdateModelProxy	AgentRun	更新模型代理
DeleteModelProxy	AgentRun	刪除模型代理

4. 憑證管理

介面名稱	供應項目	說明
ListCredentials	AgentRun	擷取憑證列表
GetCredential	AgentRun	擷取憑證詳情
CreateCredential	AgentRun	建立憑證
UpdateCredential	AgentRun	更新憑證
DeleteCredential	AgentRun	刪除憑證
GetAccessToken	AgentRun	擷取存取權杖

5. 沙箱與範本管理員

介面名稱	供應項目	說明
ListTemplates	AgentRun	擷取沙箱列表
GetTemplate	AgentRun	擷取沙箱詳情
CreateTemplate	AgentRun	建立沙箱
UpdateTemplate	AgentRun	更新沙箱
DeleteTemplate	AgentRun	刪除沙箱
ActivateTemplateMCP	AgentRun	啟用沙箱 MCP
StopTemplateMCP	AgentRun	停止沙箱 MCP
GetSandbox	AgentRun	擷取沙箱執行個體詳情
StopSandbox	AgentRun	停止沙箱執行個體
CreateSandbox	AgentRun	建立沙箱執行個體
ListSandboxes	AgentRun	擷取沙箱執行個體列表

6. 記憶儲存

6.1. 記憶儲存管理

介面名稱	供應項目	說明
ListMemoryCollections	AgentRun	擷取記憶儲存列表
GetMemoryCollection	AgentRun	擷取記憶儲存詳情
CreateMemoryCollection	AgentRun	建立記憶儲存
UpdateMemoryCollection	AgentRun	更新記憶儲存
DeleteMemoryCollection	AgentRun	刪除記憶儲存
ListInstances	OTS	擷取 OTS 執行個體列表
GetInstance	OTS	擷取 OTS 執行個體資訊
CreateInstance	OTS	建立 OTS 執行個體

6.2 可觀測性

介面名稱	供應項目	說明
GetChartData	OTS	擷取圖表資料（用於監控指標展示）
GetTableData	OTS	擷取表格式資料（用於狀態統計）

7. 自訂網域名管理

介面名稱	供應項目	說明
ListCustomDomains	AgentRun	擷取自訂網域名列表
GetCustomDomain	AgentRun	擷取自訂網域名詳情
CreateCustomDomain	AgentRun	建立自訂網域名
UpdateCustomDomain	AgentRun	更新自訂網域名
DeleteCustomDomain	AgentRun	刪除自訂網域名
DescribeUserCertificateList	Yundun	擷取使用者認證列表
DescribeUserCertificateDetail	Yundun	擷取認證詳情

8. 工具管理

介面名稱	供應項目	說明
ListToolsets	Devs	擷取工具集列表
GetToolset	Devs	擷取工具集詳情
CreateToolset	Devs	建立工具集
UpdateToolset	Devs	更新工具集
DeleteToolset	Devs	移除工具集
FetchToolsetAuthorization	Devs	擷取工具集授權
GetArtifact	Devs	擷取 Artifact 資訊
CreateArtifact	Devs	建立 Artifact
FetchArtifactTempBucketToken	Devs	擷取 Artifact 臨時憑證
PreviewEnvironment	Devs	預覽待部署配置內容

9. 模型集管理

介面名稱	供應項目	說明
ListModelSets	Devs	擷取模型集列表
GetModelSet	Devs	擷取模型集詳情
FetchModelSetAuthorization	Devs	擷取模型集授權

10. 專案與環境管理

介面名稱	供應項目	說明
ListProjects	Devs	擷取專案列表
GetProject	Devs	擷取專案詳情
CreateProject	Devs	建立專案
UpdateProject	Devs	更新專案
GetEnvironment	Devs	擷取環境資訊
UpdateEnvironment	Devs	更新環境
DeployEnvironment	Devs	部署環境
RenderServicesByTemplate	Devs	根據模板渲染服務
DeployServices	Devs	部署服務
ListServiceDeployments	Devs	擷取部署列表

11. Function Compute管理

介面名稱	供應項目	說明
GetFunction	FC	擷取函數資訊
CreateFunction	FC	建立函數
DeleteFunction	FC	刪除函數
GetFunctionCode	FC	擷取函數代碼
ListFunctions	FC	擷取函數列表
ListAliases	FC	擷取函數別名列表
ListFunctionVersions	FC	擷取函數版本列表
ListTriggers	FC	擷取觸發器列表
ListInstances	FC	列出函數執行個體
DescribeRegions	FC	擷取支援的地區
ListCustomDomains	FC	擷取自訂網域名列表
CreateCustomDomain	FC	建立自訂網域名
UpdateCustomDomain	FC	更新自訂網域名
DeleteCustomDomain	FC	刪除自訂網域名
ListProvisionConfigs	FC	列出彈性配置
GetProvisionConfig	FC	擷取彈性配置
PutProvisionConfig	FC	更新彈性配置
DeleteProvisionConfig	FC	刪除彈性配置

12. 網路設定

介面名稱	供應項目	說明
DescribeVpcs	VPC	擷取 VPC 列表
DescribeVSwitches	VPC	擷取交換器列表
DescribeSecurityGroups	ECS	擷取安全性群組列表

13. Object Storage Service

介面名稱	供應項目	說明
ListBuckets	OSS	擷取 Bucket 列表
ListObjectsV2	OSS	擷取 Bucket 內容

14. Log Service

介面名稱	供應項目	說明
GetSlsService	Log	擷取 SLS 服務狀態
OpenSlsService	Log	開通 SLS 服務
ListProject	Log	列出記錄項目
CreateProject	Log	建立記錄項目
CreateLogStore	Log	建立日誌儲存
CreateIndex	Log	建立索引
CreateLogging	Log	為Project建立服務日誌。
CreateMetricStore	Log	建立時序庫（MetricStore），用於儲存時序資料。
GetLogStoreLogs	Log	擷取日誌資料
GetIndex	Log	查詢指定Logstore的索引資訊。
EnableService	Log	啟用服務
ListLogstore	Log	擷取日誌儲存列表
GetMLServiceResults	Log	擷取指定情境任務的演算法分析結果
QueryPrometheusMetrics	Log	Prometheus 協議查詢許可權
QueryMetrics	Log	查詢監控指標
RemoteWritePrometheus	Log	通過 Prometheus Remote Write 協議向 MetricStore 寫入時序指標資料
RemoteWrite	Log	寫入時序指標資料

14. 可觀測性

介面名稱	供應項目	說明
CheckCommercialStatus	ARMS	檢查商業狀態
GetCommercialStatus	ARMS	擷取商業狀態
DescribeTraceLicenseKey	ARMS	擷取 Trace License
SearchTraceAppByName	ARMS	按名稱搜尋應用
ListAppInstances	ARMS	擷取應用執行個體列表
ListLLMSessions	ARMS	擷取 LLM 會話列表
QueryLLMSessionDetail	ARMS	擷取會話詳情
ListAllServices	ARMS	擷取所有服務列表
DoInsightsAction	ARMS	洞察操作
ConfigApp	ARMS	配置應用
SaveTraceAppConfig	ARMS	儲存鏈路追蹤配置
DoInsightsAction	ARMS	訪問Insights相關的各種子功能
GetTraceApp	ARMS	擷取應用監控任務詳情
GetTrace	ARMS	擷取調用鏈詳情
GetStack	ARMS	擷取調用鏈方法棧資訊
GetMultipleTrace	ARMS	擷取多個調用鏈的詳情
GetTraceAppConfig	ARMS	查詢應用監控中，某個應用的全部自訂設定（如調用鏈採樣設定、Agent開關等）。此
ConfigApp	ARMS	開啟或關閉應用監控的Agent總開關，或者查詢Agent總開關的狀態。
SaveTraceAppConfig	ARMS	進行應用監控的自訂設定（如調用鏈採樣設定、Agent開關等）。
TagResources	ARMS	用於給ARMS資源執行個體打標籤。
UntagResources	ARMS	用於刪除ARMS資源執行個體標籤。

16. CloudMonitor

介面名稱	供應項目	說明
ListPrometheusVirtualInstances	CMS	擷取 Prometheus 執行個體
CreatePrometheusVirtualInstance	CMS	建立 Prometheus 執行個體
GetCmsService	CMS	擷取 CMS 服務狀態
OpenCmsService	CMS	開通 CMS 服務
QueryCommercialUsage	CMS	查詢可觀測用量資料
DescribeEnvironment	CMS	查詢環境詳情
Cursor	CMS	定義匯出監控資料的範圍
BatchGet	CMS	批量擷取監控資料
BatchExport	CMS	大量匯出監控資料

17. 鏈路追蹤

介面名稱	供應項目	說明
GetTraceLicenseKey	Xtrace	擷取 Trace License
DescribeTraceApps	Xtrace	描述鏈路追蹤應用

18. 存取控制

介面名稱	供應項目	說明
ListRolesForService	RAM	擷取服務角色列表
ListPoliciesForRole	RAM	擷取角色策略列表
CheckServiceLinkedRoleExistence	ResourceManager	檢查服務關聯角色
CreateServiceLinkedRole	RAM	建立服務關聯角色
PassRole	RAM	傳遞角色

19. CDN

介面名稱	供應項目	說明
DescribeUserDomains	CDN	擷取使用者 CDN 網域名稱列表

20. Container Registry

介面名稱	供應項目	說明
ListRepoTag	ACR	擷取鏡像倉庫標籤列表

21. 安全服務

介面名稱	供應項目	說明
GetUserBuyStatus	Yundun	擷取使用者購買狀態

22. 商業狀態查詢

介面名稱	供應項目	說明
DescribeUserBusinessStatus	Ubsms	擷取使用者商業狀態

23. 知識庫管理員

介面名稱	供應項目	說明
GetKnowledgeBase	AgentRun	擷取知識庫詳情
CreateKnowledgeBase	AgentRun	建立知識庫
UpdateKnowledgeBase	AgentRun	更新知識庫
DeleteKnowledgeBase	AgentRun	刪除知識庫
ListKnowledgeBases	AgentRun	列出知識庫列表
ListWorkspaces	Bailian	擷取百鍊工作空間列表
CreateUser	Bailian	建立百鍊使用者
ListRoles	Bailian	擷取百鍊角色列表
ListUsers	Bailian	擷取百鍊使用者列表
AttachWorkspaceToUser	Bailian	將工作空間關聯到使用者