本文詳細列舉了支援資源群組層級授權的雲端服務及其資源類型，並明確不支援的操作與自訂策略樣本，強調精細化資源控制能力。 - Resource Management

本文介紹支援資源群組層級授權的雲端服務、資源類型及不支援資源群組層級授權的操作。

概覽

您可以使用資源群組（Resource Group）對阿里雲帳號內的資源進行分組管理。例如，為不同的專案建立對應的資源群組，並將資源轉移到對應的組中，以便集中管理各專案的資源。更多資訊，請參見什麼是資源群組。

在完成資源分組後，您可以為不同的RAM授權主體（RAM使用者、RAM使用者組或RAM角色）授予指定資源群組範圍的許可權，從而限定這個授權主體只能管理該資源群組內的資源。更多資訊，請參見資源分組和授權。

雲端服務資源群組層級授權支援情況如下表所示，各欄位含義如下：

雲端服務：支援資源群組層級授權的雲端服務名稱。
雲端服務代碼：與雲端服務名稱對應的雲端服務代碼。
支援的資源類型：支援資源群組層級授權的雲端服務資源類型。
不支援的操作及自訂策略樣本：不支援資源群組層級授權的操作（Action）以及自訂策略樣本。

重要
對於不支援資源群組授權的操作，授權時資源範圍選取資源群組層級將導致對應訪問操作因無許可權而被拒絕。

解決方案：建立自訂權限原則，包含需要授權的操作，可以參考自訂策略樣本。在授權時，選擇資源範圍為帳號層級，進行帳號層級授權。

雲端服務	雲端服務代碼	支援的資源類型	不支援的操作及自訂策略樣本
分布式雲容器	ackone	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲原生資料倉儲	adb	支援資源群組的資源類型	不支援資源群組層級授權的操作
應用型負載平衡	alb	支援資源群組的資源類型	不支援資源群組層級授權的操作
Alibaba Cloud DNS	alidns	支援資源群組的資源類型	不支援資源群組層級授權的操作
訊息佇列Kafka版	alikafka	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲原生API Gateway	apig	支援資源群組的資源類型	不支援資源群組層級授權的操作
應用即時監控服務ARMS	arms	支援資源群組的資源類型	不支援資源群組層級授權的操作
共用頻寬	bandwidthpackage	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲速搭CADT	bpstudio	支援資源群組的資源類型	不支援資源群組層級授權的操作
ChatAppMessage Service	cams	支援資源群組的資源類型	不支援資源群組層級授權的操作
CDN	cdn	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲企業網	cen	支援資源群組的資源類型	不支援資源群組層級授權的操作
邏輯編排	composer	支援資源群組的資源類型	不支援資源群組層級授權的操作
計算巢	computenest	支援資源群組的資源類型	不支援資源群組層級授權的操作
Container Registry	cr	支援資源群組的資源類型	不支援資源群組層級授權的操作
Container ServiceKubernetes版	cs	支援資源群組的資源類型	不支援資源群組層級授權的操作
資料災備	dbs	支援資源群組的資源類型	不支援資源群組層級授權的操作
全站加速	dcdn	支援資源群組的資源類型	不支援資源群組層級授權的操作
ApsaraDB for MongoDB	dds	支援資源群組的資源類型	不支援資源群組層級授權的操作
巨量資料開發治理平台DataWorks	dide	支援資源群組的資源類型	不支援資源群組層級授權的操作
網域名稱	domain	支援資源群組的資源類型	不支援資源群組層級授權的操作
Data Transmission Service	dts	支援資源群組的資源類型	不支援資源群組層級授權的操作
Block Storage	ebs	支援資源群組的資源類型	不支援資源群組層級授權的操作
Elastic Container Instance	eci	支援資源群組的資源類型	不支援資源群組層級授權的操作
Elastic Compute Service	ecs	支援資源群組的資源類型	不支援資源群組層級授權的操作
Elastic IP Address	eip	支援資源群組的資源類型	不支援資源群組層級授權的操作
任播Elastic IP Address	eipanycast	支援資源群組的資源類型	不支援資源群組層級授權的操作
Elasticsearch	elasticsearch	支援資源群組的資源類型	不支援資源群組層級授權的操作
E-MapReduce	emr	支援資源群組的資源類型	不支援資源群組層級授權的操作
Auto Scaling	ess	支援資源群組的資源類型	不支援資源群組層級授權的操作
Express Connect	expressconnect	支援資源群組的資源類型	不支援資源群組層級授權的操作
Realtime ComputeFlink版	flinkasi	支援資源群組的資源類型	不支援資源群組層級授權的操作
Global Acceleration	ga	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲原生資料倉儲 AnalyticDB PostgreSQL 版	gpdb	支援資源群組的資源類型	不支援資源群組層級授權的操作
網關型負載平衡	gwlb	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲備份（Cloud Backup）	hbr	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲資料庫Tair（相容Redis^®）	kvstore	支援資源群組的資源類型	不支援資源群組層級授權的操作
Log Service	log	支援資源群組的資源類型	不支援資源群組層級授權的操作
微服務引擎	mse	支援資源群組的資源類型	不支援資源群組層級授權的操作
ApsaraDB for HBase	multimod	支援資源群組的資源類型	不支援資源群組層級授權的操作
Apsara File Storage NAS	nas	支援資源群組的資源類型	不支援資源群組層級授權的操作
網路智慧型服務	netana	支援資源群組的資源類型	不支援資源群組層級授權的操作
網路型負載平衡	nlb	支援資源群組的資源類型	不支援資源群組層級授權的操作
系統營運管理	oos	支援資源群組的資源類型	不支援資源群組層級授權的操作
Object Storage Service	oss	支援資源群組的資源類型	不支援資源群組層級授權的操作
Table Store	ots	支援資源群組的資源類型	不支援資源群組層級授權的操作
人工智慧平台PAI	paiworkspace	支援資源群組的資源類型	不支援資源群組層級授權的操作
私網串連	privatelink	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲資料庫RDS	rds	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲訊息佇列RocketMQ版	rocketmq	支援資源群組的資源類型	不支援資源群組層級授權的操作
Resource Orchestration Service	ros	支援資源群組的資源類型	不支援資源群組層級授權的操作
雲資料庫SelectDB	selectdb	支援資源群組的資源類型	不支援資源群組層級授權的操作
傳統型負載平衡	slb	支援資源群組的資源類型	不支援資源群組層級授權的操作
Smart Access Gateway	smartag	支援資源群組的資源類型	不支援資源群組層級授權的操作
Server Migration Center	smc	支援資源群組的資源類型	不支援資源群組層級授權的操作
EMR Serverless StarRocks	starrocks	支援資源群組的資源類型	不支援資源群組層級授權的操作
ApsaraVideo for VOD	vod	支援資源群組的資源類型	不支援資源群組層級授權的操作
Virtual Private Cloud	vpc	支援資源群組的資源類型	不支援資源群組層級授權的操作

提交反饋

對於暫不支援資源群組的資源類型和不支援資源群組層級授權的操作，如有支援需要，您可以在資源群組控制台提交反饋。

選擇問題類型為產品或資源類型不支援，在描述文本域中輸入不支援的產品或資源類型，單擊提交。