当您使用资源组对资源进行分组管理时,可以结合访问控制(RAM),在单个阿里云账号内实现资源的隔离和精细化权限管理。本文总结了云速搭CADT对资源组的支持情况,以及资源组级别的授权操作步骤。
-
只有支持资源组的资源类型和支持资源组级别授权的操作,资源组级别授权才能生效。
-
对于不支持资源组的资源类型,授予资源组范围的权限将无效。在选择资源范围时,请选择账号级别,进行账号级别授权。具体操作,请参见不支持资源组级别授权的操作。
资源组授权的工作原理
您可以使用资源组(Resource Group)对阿里云账号内的资源进行分组管理。例如,为不同的项目创建对应的资源组,并将资源转移到对应的组中,以便集中管理各项目的资源。更多信息,请参见什么是资源组。
在完成资源分组后,您可以为不同的RAM授权主体(RAM用户、RAM用户组或RAM角色)授予指定资源组范围的权限,从而限定这个授权主体只能管理该资源组内的资源。更多信息,请参见资源分组和授权。
这种授权方式的优点有:
-
权限精细化:确保每个身份能获得最准确的资源访问权限,避免账号下的多个项目的资源混合管理。
-
良好的扩展性:后续新增资源时,只需将其加入该资源组,RAM身份便会自动获得新资源的相应权限,无需再次授权。
为RAM用户授予资源组级别的权限
下面以RAM用户为例,介绍授予指定资源组内云速搭CADT资源权限的操作步骤。
1. 前置步骤
2. 进行资源组级别授权
您可以通过以下任一方式进行资源组级别授权。
方式一:在资源管理控制台中授权
通过资源组的权限管理功能为指定 RAM 用户授权。详情操作可参见为RAM身份授予资源组范围的权限。
方式二:在 RAM 控制台中授权
通过RAM控制台为指定 RAM 用户进行资源组级别授权。详细操作可参见为RAM用户授权。
支持资源组的资源类型
云速搭CADT支持资源组的资源类型如下表所示:
|
云服务 |
云服务代码 |
资源类型 |
|
云速搭CADT |
bpstudio |
application : 应用 |
|
云速搭CADT |
bpstudio |
template : 我的模板 |
对于暂不支持资源组的资源类型,如有需要,您可以在资源组控制台提交反馈。
不支持资源组级别授权的操作
云速搭CADT中不支持资源组级别授权的操作(Action)如下:
|
操作(Action) |
操作描述 |
|
bpstudio:AddAlertContact |
- |
|
bpstudio:AddAlertContactGroup |
- |
|
bpstudio:AddAlertTemplate |
- |
|
bpstudio:AddCompositeAlertRule |
- |
|
bpstudio:AddEditorType |
- |
|
bpstudio:AddProcessVariable |
- |
|
bpstudio:AddResource2FoPlan |
- |
|
bpstudio:AddResourceGroup |
- |
|
bpstudio:AddSingleAlertRule |
- |
|
bpstudio:AddSnapshotDescription |
- |
|
bpstudio:AddTemplateVariable |
- |
|
bpstudio:AddUserPreferenceData |
- |
|
bpstudio:AppBindingInputParams |
- |
|
bpstudio:AppBindingProcess |
- |
|
bpstudio:AppChangeBindingResources |
- |
|
bpstudio:AppFailBack |
将容灾集切回至主可用区。 |
|
bpstudio:AppFailOver |
将容灾集切换至支持的可用区。 |
|
bpstudio:AppUnbindingProcess |
- |
|
bpstudio:ApplyPortalTemplateDeploy |
- |
|
bpstudio:AttachActivity |
- |
|
bpstudio:AttachCoupon |
- |
|
bpstudio:CancelMonitorApp |
- |
|
bpstudio:ChangeResourceGroup |
该接口可以将CADT创建的应用或模板从一个资源组转移到另一个资源组。 |
|
bpstudio:ChangeTemplate |
- |
|
bpstudio:CheckOneClickOrder |
- |
|
bpstudio:CloneApp |
- |
|
bpstudio:ClonePrivateProcess |
- |
|
bpstudio:CloneTemplate |
- |
|
bpstudio:CloneTemplateVariables |
- |
|
bpstudio:CopyTemplateVariables |
- |
|
bpstudio:CreateExploreJob |
- |
|
bpstudio:CreateExploreTopology |
- |
|
bpstudio:CreateMigrateJob |
- |
|
bpstudio:CreateMonitorNS |
- |
|
bpstudio:CreateOneClickOrder |
- |
|
bpstudio:CreateProbeOneClick |
- |
|
bpstudio:CreateProbeTopology |
- |
|
bpstudio:CreateTask |
创建任务 |
|
bpstudio:DeleteAlertContact |
- |
|
bpstudio:DeleteAlertContactGroup |
- |
|
bpstudio:DeleteAlertRule |
- |
|
bpstudio:DeleteAlertTemplate |
- |
|
bpstudio:DeleteFoPlan |
- |
|
bpstudio:DeleteMigrateJob |
- |
|
bpstudio:DeleteMonitorAppHistory |
- |
|
bpstudio:DeleteMonitorNS |
- |
|
bpstudio:DeleteProcess |
- |
|
bpstudio:DeleteProcessVariable |
- |
|
bpstudio:DeleteResourceGroup |
- |
|
bpstudio:DeleteResourceInFoPlan |
- |
|
bpstudio:DeleteTemplateVariable |
- |
|
bpstudio:DeployApplicationV2 |
- |
|
bpstudio:DeployOneClickOrder |
- |
|
bpstudio:DescribeResourceInFoPlan |
- |
|
bpstudio:DetectApp |
- |
|
bpstudio:DetectAppStatus |
- |
|
bpstudio:ExecuteProcess |
- |
|
bpstudio:ExecuteTask |
创建任务 |
|
bpstudio:ExportYml |
- |
|
bpstudio:GenerateAppFromScript |
- |
|
bpstudio:GenerateArchByAi |
- |
|
bpstudio:GenerateProbeAnalysisReport |
- |
|
bpstudio:GenerateSubTopo |
- |
|
bpstudio:GetAiUsageStats |
- |
|
bpstudio:GetAlertAppStatus |
- |
|
bpstudio:GetAlertTaskStatus |
- |
|
bpstudio:GetAlertTemplate |
- |
|
bpstudio:GetAllAlertRuleCategory |
- |
|
bpstudio:GetAppAlarmList |
- |
|
bpstudio:GetAppInputParams |
- |
|
bpstudio:GetApplicationDetail |
- |
|
bpstudio:GetApplicationVariables |
获取一个应用的所有输入的模版变量的值。 |
|
bpstudio:GetApplicationVariables4Fail |
获取需要重新配置的变量列表。 |
|
bpstudio:GetBatchUploadResult |
- |
|
bpstudio:GetDesignPptTemplate |
- |
|
bpstudio:GetDetectResult |
- |
|
bpstudio:GetDrService |
- |
|
bpstudio:GetEditorType |
- |
|
bpstudio:GetExploreCIofTypes |
- |
|
bpstudio:GetExploreJobStatus |
- |
|
bpstudio:GetExploreReport |
- |
|
bpstudio:GetExploreResourceSummary |
- |
|
bpstudio:GetExploreTopologyResult |
- |
|
bpstudio:GetExportReportResult |
- |
|
bpstudio:GetFlowInputParams |
- |
|
bpstudio:GetFoAppStatus |
- |
|
bpstudio:GetFoTaskStatus |
获取指定容灾任务(TaskId)的状态。 |
|
bpstudio:GetGeneratedAppInfo |
- |
|
bpstudio:GetGroupMonitorData |
- |
|
bpstudio:GetInitFoImages |
- |
|
bpstudio:GetLastProbeTime |
- |
|
bpstudio:GetLatestResourceInformation |
- |
|
bpstudio:GetLinkageAttributesTemplate |
获取模板变参可选值 |
|
bpstudio:GetMigrateJob |
- |
|
bpstudio:GetMigrateNetwork |
- |
|
bpstudio:GetMigrateResourceTypes |
- |
|
bpstudio:GetMigrateResources |
- |
|
bpstudio:GetMonitorAppHistory |
- |
|
bpstudio:GetMonitorApps |
- |
|
bpstudio:GetMonitorDataById |
- |
|
bpstudio:GetMonitorDataList |
- |
|
bpstudio:GetMonitorInstanceLogInfo |
- |
|
bpstudio:GetMonitorMetrics |
- |
|
bpstudio:GetMonitorNS |
- |
|
bpstudio:GetMonitorParentApp |
- |
|
bpstudio:GetMonitorServiceMetrics |
- |
|
bpstudio:GetMonitorSubApps |
- |
|
bpstudio:GetMonitorSubResource |
- |
|
bpstudio:GetOperationInputParams |
- |
|
bpstudio:GetOperationParams |
- |
|
bpstudio:GetOrderAttributes |
- |
|
bpstudio:GetParentApp |
- |
|
bpstudio:GetPolicyInPlan |
- |
|
bpstudio:GetPortalApiReportASync |
- |
|
bpstudio:GetPortalTemplateDeploy |
- |
|
bpstudio:GetPotentialFailZones |
获取指定容灾服务可切换的可用区列表。 |
|
bpstudio:GetProbeAllTopology |
- |
|
bpstudio:GetProbeCiDetails |
- |
|
bpstudio:GetProbeCiInRegion |
- |
|
bpstudio:GetProbeCiInVpc |
- |
|
bpstudio:GetProbeCiInZone |
- |
|
bpstudio:GetProbeCiOfTypes |
- |
|
bpstudio:GetProbeCiRegions |
- |
|
bpstudio:GetProbeCiTypes |
- |
|
bpstudio:GetProbeCiTypesInRegion |
- |
|
bpstudio:GetProbeCiTypesInVpc |
- |
|
bpstudio:GetProbeCiTypesInZone |
- |
|
bpstudio:GetProbeGlobalCI |
- |
|
bpstudio:GetProbeGlobalCITypes |
- |
|
bpstudio:GetProbeJobStatus |
- |
|
bpstudio:GetProbeOneClick |
- |
|
bpstudio:GetProbeRegions |
- |
|
bpstudio:GetProbeResourceSummary |
- |
|
bpstudio:GetProbeTagKeys |
- |
|
bpstudio:GetProbeTagValues |
- |
|
bpstudio:GetProbeTopologyParameters |
- |
|
bpstudio:GetProbeTopologyResult |
- |
|
bpstudio:GetProbeVpcInRegion |
- |
|
bpstudio:GetProbeZoneInVpc |
- |
|
bpstudio:GetProcessApps |
- |
|
bpstudio:GetProcessInOutParams |
- |
|
bpstudio:GetProcessInputParams |
- |
|
bpstudio:GetProcessOutputParams |
- |
|
bpstudio:GetProcessShareUsers |
- |
|
bpstudio:GetResource |
- |
|
bpstudio:GetResource4ModifyRecord |
获取询价应用变配记录。 |
|
bpstudio:GetResourceMigratePolicy |
- |
|
bpstudio:GetResult4QueryInstancePrice4Modify |
获取询价结果。 |
|
bpstudio:GetSaeCalculateTask |
- |
|
bpstudio:GetSaeSpec |
- |
|
bpstudio:GetSaeTaskData |
- |
|
bpstudio:GetServerMessage |
- |
|
bpstudio:GetServerlessAttribute |
- |
|
bpstudio:GetSingleAzResources |
- |
|
bpstudio:GetSubAppStatus |
- |
|
bpstudio:GetSubApps |
- |
|
bpstudio:GetTask |
获取Task信息。 |
|
bpstudio:GetTaskInputParams |
- |
|
bpstudio:GetTaskNodeStatus |
- |
|
bpstudio:GetTemplateInputParams |
- |
|
bpstudio:GetToolsTask |
- |
|
bpstudio:GetUserPreferenceData |
- |
|
bpstudio:GrantGroup |
- |
|
bpstudio:HasMonitorData |
- |
|
bpstudio:InitAppFailOver |
应用容灾切换准备,初始化容灾切换任务。 |
|
bpstudio:InitFailOver |
- |
|
bpstudio:IsMigrateApplicationOK |
- |
|
bpstudio:IsMigrateConfigurationOK |
- |
|
bpstudio:IsMigrateNetworkOK |
- |
|
bpstudio:IsMigratePrepareOK |
- |
|
bpstudio:IsMigrateResourceOK |
- |
|
bpstudio:ListActivity |
- |
|
bpstudio:ListAlertContact |
- |
|
bpstudio:ListAlertContactGroup |
- |
|
bpstudio:ListAlertRules |
- |
|
bpstudio:ListAlertTemplates |
- |
|
bpstudio:ListAllOperations |
- |
|
bpstudio:ListAllProcess |
- |
|
bpstudio:ListAppBindingProcess |
- |
|
bpstudio:ListAuthorization |
- |
|
bpstudio:ListBindingRefIds |
- |
|
bpstudio:ListBpmApps |
- |
|
bpstudio:ListBpmInstances |
- |
|
bpstudio:ListCloudClient |
- |
|
bpstudio:ListCloudProviderRegions |
- |
|
bpstudio:ListCloudProviders |
- |
|
bpstudio:ListCrossMigrateJobs |
- |
|
bpstudio:ListExploreProjects |
- |
|
bpstudio:ListExploreRegions |
- |
|
bpstudio:ListExploreTypes |
- |
|
bpstudio:ListExportMigrateJobs |
- |
|
bpstudio:ListExportTags |
- |
|
bpstudio:ListFoCreatedApps |
接口查询当前账户下所有容灾服务计划。 |
|
bpstudio:ListFoPlanResources |
- |
|
bpstudio:ListFoPlans |
- |
|
bpstudio:ListFoRunningApps |
- |
|
bpstudio:ListMessage |
- |
|
bpstudio:ListMigrateConfigurationTasks |
- |
|
bpstudio:ListMigrateJobs |
- |
|
bpstudio:ListMonitorRunningApps |
- |
|
bpstudio:ListOperations |
- |
|
bpstudio:ListOperationsDetails |
- |
|
bpstudio:ListPortalApplication |
- |
|
bpstudio:ListPortalResources |
- |
|
bpstudio:ListPortalTemplate |
- |
|
bpstudio:ListPortalTemplateVariables |
- |
|
bpstudio:ListPrepareMigrateTasks |
- |
|
bpstudio:ListProbeReports |
- |
|
bpstudio:ListProcessResources |
- |
|
bpstudio:ListProcessVariables |
- |
|
bpstudio:ListProcesses |
- |
|
bpstudio:ListPublicProcesses |
- |
|
bpstudio:ListReplicateJobs |
- |
|
bpstudio:ListResourceGroups |
- |
|
bpstudio:ListResources |
- |
|
bpstudio:ListServices |
- |
|
bpstudio:ListSession |
- |
|
bpstudio:ListSlsLogStores |
- |
|
bpstudio:ListSlsProjects |
- |
|
bpstudio:ListTagResources |
该接口用于查询应用或模板的标签。 |
|
bpstudio:ListTasks |
- |
|
bpstudio:ListTasksByAppId |
- |
|
bpstudio:ListTemplateApps |
- |
|
bpstudio:ListTemplateBindingProcess |
- |
|
bpstudio:ListTemplateConfig |
- |
|
bpstudio:ListTemplateProcessResources |
- |
|
bpstudio:ListTemplateVariables |
- |
|
bpstudio:ModifyApplicationSpec |
提交应用变配。 |
|
bpstudio:ModifyMonitorNS |
- |
|
bpstudio:PasswordOperation |
- |
|
bpstudio:PlanFailBack |
- |
|
bpstudio:PlanFailOver |
- |
|
bpstudio:PrepareFoPlanResources |
- |
|
bpstudio:PrepareMigrateJob |
- |
|
bpstudio:PrepareMonitorApp |
- |
|
bpstudio:QueryInstancePrice4Modify |
查询变配价格。 |
|
bpstudio:QueryInstanceSpec4Modify |
查询变配规格列表。 |
|
bpstudio:QueryMonitorScreen |
- |
|
bpstudio:QueryTemplateNodeInfo |
- |
|
bpstudio:ReConfigApplication |
用户可以从上面函数获取到需要重新配置的模版变量列表。然后对这些变量重新赋值后,调用本函数,应用状态会变为“修改中”,同时失败节点的属性值会根据传入的模版变量值重新赋值(例如:修改了失败资源的实例类型等)。执行该函数后,用户可以重新部署该应用。 |
|
bpstudio:RefreshResourcesInFoPlan |
- |
|
bpstudio:RefreshSubApp |
- |
|
bpstudio:RegisterCloudClient |
- |
|
bpstudio:RemoveFoPlanResources |
- |
|
bpstudio:RepliateMigrateJob |
- |
|
bpstudio:ResetMigratePlan |
- |
|
bpstudio:RevokeGroup |
- |
|
bpstudio:Save2PrivateTemplate |
- |
|
bpstudio:SaveMonitorInstanceLogInfo |
- |
|
bpstudio:SaveProcessInputParams |
- |
|
bpstudio:SaveTaskInputParams |
- |
|
bpstudio:ShareProcess |
- |
|
bpstudio:StartAlertApp |
- |
|
bpstudio:StartMigrateConfiguration |
- |
|
bpstudio:StartProbeJob |
- |
|
bpstudio:StartSubTopo |
- |
|
bpstudio:StreamingChat |
- |
|
bpstudio:SyncTemplateVariable |
- |
|
bpstudio:TagResources |
- |
|
bpstudio:TemplateBindingInputParams |
- |
|
bpstudio:TemplateBindingProcess |
- |
|
bpstudio:TemplateUnbindingProcess |
- |
|
bpstudio:TranslateMigrateApplication |
- |
|
bpstudio:UnregisterCloudClient |
- |
|
bpstudio:UnshareProcess |
- |
|
bpstudio:UntagResources |
- |
|
bpstudio:UpdateAlertTemplate |
- |
|
bpstudio:UpdateAlertTemplateStatus |
- |
|
bpstudio:UpdateAppBindingProcessSeq |
- |
|
bpstudio:UpdateAppProducts |
- |
|
bpstudio:UpdateMessage |
- |
|
bpstudio:UpdateMonitor |
- |
|
bpstudio:UpdateMonitorAppHistory |
- |
|
bpstudio:UpdatePolicyInPlan |
- |
|
bpstudio:UpdateProbeTableFormat |
- |
|
bpstudio:UpdateSeqInFoPlan |
- |
|
bpstudio:UpdateTemplateConfig |
- |
|
bpstudio:UploadResourceMigratePolicy |
- |
|
bpstudio:ValidateTask |
- |
|
bpstudio:null |
- |
对于不支持资源组授权的操作,授权时资源范围选择资源组级别将无效。如果仍需要RAM用户有上述操作权限,您需要创建自定义权限策略,授权时资源范围选择账号级别。
以下是两个自定义权限策略示例,您可以根据实际需要调整策略内容。
-
允许不支持资源组级别授权的全部只读操作:
Action中列举不支持资源组级别授权的所有只读操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "bpstudio:AttachActivity", "bpstudio:AttachCoupon", "bpstudio:DescribeResourceInFoPlan", "bpstudio:GetAiUsageStats", "bpstudio:GetAlertAppStatus", "bpstudio:GetAlertTaskStatus", "bpstudio:GetAlertTemplate", "bpstudio:GetAllAlertRuleCategory", "bpstudio:GetAppAlarmList", "bpstudio:GetAppInputParams", "bpstudio:GetApplicationDetail", "bpstudio:GetApplicationVariables", "bpstudio:GetApplicationVariables4Fail", "bpstudio:GetBatchUploadResult", "bpstudio:GetDesignPptTemplate", "bpstudio:GetDetectResult", "bpstudio:GetDrService", "bpstudio:GetEditorType", "bpstudio:GetExploreCIofTypes", "bpstudio:GetExploreJobStatus", "bpstudio:GetExploreReport", "bpstudio:GetExploreResourceSummary", "bpstudio:GetExploreTopologyResult", "bpstudio:GetExportReportResult", "bpstudio:GetFlowInputParams", "bpstudio:GetFoAppStatus", "bpstudio:GetFoTaskStatus", "bpstudio:GetGeneratedAppInfo", "bpstudio:GetGroupMonitorData", "bpstudio:GetInitFoImages", "bpstudio:GetLastProbeTime", "bpstudio:GetLatestResourceInformation", "bpstudio:GetLinkageAttributesTemplate", "bpstudio:GetMigrateJob", "bpstudio:GetMigrateNetwork", "bpstudio:GetMigrateResourceTypes", "bpstudio:GetMigrateResources", "bpstudio:GetMonitorAppHistory", "bpstudio:GetMonitorApps", "bpstudio:GetMonitorDataById", "bpstudio:GetMonitorDataList", "bpstudio:GetMonitorInstanceLogInfo", "bpstudio:GetMonitorMetrics", "bpstudio:GetMonitorNS", "bpstudio:GetMonitorParentApp", "bpstudio:GetMonitorServiceMetrics", "bpstudio:GetMonitorSubApps", "bpstudio:GetMonitorSubResource", "bpstudio:GetOperationInputParams", "bpstudio:GetOperationParams", "bpstudio:GetOrderAttributes", "bpstudio:GetParentApp", "bpstudio:GetPolicyInPlan", "bpstudio:GetPortalApiReportASync", "bpstudio:GetPortalTemplateDeploy", "bpstudio:GetPotentialFailZones", "bpstudio:GetProbeAllTopology", "bpstudio:GetProbeCiDetails", "bpstudio:GetProbeCiInRegion", "bpstudio:GetProbeCiInVpc", "bpstudio:GetProbeCiInZone", "bpstudio:GetProbeCiOfTypes", "bpstudio:GetProbeCiRegions", "bpstudio:GetProbeCiTypes", "bpstudio:GetProbeCiTypesInRegion", "bpstudio:GetProbeCiTypesInVpc", "bpstudio:GetProbeCiTypesInZone", "bpstudio:GetProbeGlobalCI", "bpstudio:GetProbeGlobalCITypes", "bpstudio:GetProbeJobStatus", "bpstudio:GetProbeOneClick", "bpstudio:GetProbeRegions", "bpstudio:GetProbeResourceSummary", "bpstudio:GetProbeTagKeys", "bpstudio:GetProbeTagValues", "bpstudio:GetProbeTopologyParameters", "bpstudio:GetProbeTopologyResult", "bpstudio:GetProbeVpcInRegion", "bpstudio:GetProbeZoneInVpc", "bpstudio:GetProcessApps", "bpstudio:GetProcessInOutParams", "bpstudio:GetProcessInputParams", "bpstudio:GetProcessOutputParams", "bpstudio:GetProcessShareUsers", "bpstudio:GetResource", "bpstudio:GetResource4ModifyRecord", "bpstudio:GetResourceMigratePolicy", "bpstudio:GetResult4QueryInstancePrice4Modify", "bpstudio:GetSaeCalculateTask", "bpstudio:GetSaeSpec", "bpstudio:GetSaeTaskData", "bpstudio:GetServerMessage", "bpstudio:GetServerlessAttribute", "bpstudio:GetSingleAzResources", "bpstudio:GetSubAppStatus", "bpstudio:GetSubApps", "bpstudio:GetTask", "bpstudio:GetTaskInputParams", "bpstudio:GetTaskNodeStatus", "bpstudio:GetTemplateInputParams", "bpstudio:GetToolsTask", "bpstudio:GetUserPreferenceData", "bpstudio:ListActivity", "bpstudio:ListAlertContact", "bpstudio:ListAlertContactGroup", "bpstudio:ListAlertRules", "bpstudio:ListAlertTemplates", "bpstudio:ListAllOperations", "bpstudio:ListAllProcess", "bpstudio:ListAppBindingProcess", "bpstudio:ListAuthorization", "bpstudio:ListBindingRefIds", "bpstudio:ListBpmApps", "bpstudio:ListBpmInstances", "bpstudio:ListCloudClient", "bpstudio:ListCloudProviderRegions", "bpstudio:ListCloudProviders", "bpstudio:ListCrossMigrateJobs", "bpstudio:ListExploreProjects", "bpstudio:ListExploreRegions", "bpstudio:ListExploreTypes", "bpstudio:ListExportMigrateJobs", "bpstudio:ListExportTags", "bpstudio:ListFoCreatedApps", "bpstudio:ListFoPlanResources", "bpstudio:ListFoPlans", "bpstudio:ListFoRunningApps", "bpstudio:ListMessage", "bpstudio:ListMigrateConfigurationTasks", "bpstudio:ListMigrateJobs", "bpstudio:ListMonitorRunningApps", "bpstudio:ListOperations", "bpstudio:ListOperationsDetails", "bpstudio:ListPortalApplication", "bpstudio:ListPortalResources", "bpstudio:ListPortalTemplate", "bpstudio:ListPortalTemplateVariables", "bpstudio:ListPrepareMigrateTasks", "bpstudio:ListProbeReports", "bpstudio:ListProcessResources", "bpstudio:ListProcessVariables", "bpstudio:ListProcesses", "bpstudio:ListPublicProcesses", "bpstudio:ListReplicateJobs", "bpstudio:ListResourceGroups", "bpstudio:ListResources", "bpstudio:ListServices", "bpstudio:ListSession", "bpstudio:ListSlsLogStores", "bpstudio:ListSlsProjects", "bpstudio:ListTagResources", "bpstudio:ListTasks", "bpstudio:ListTasksByAppId", "bpstudio:ListTemplateApps", "bpstudio:ListTemplateBindingProcess", "bpstudio:ListTemplateConfig", "bpstudio:ListTemplateProcessResources", "bpstudio:ListTemplateVariables", "bpstudio:QueryInstancePrice4Modify", "bpstudio:QueryInstanceSpec4Modify", "bpstudio:QueryMonitorScreen", "bpstudio:QueryTemplateNodeInfo" ], "Resource": "*" } ] } -
允许不支持资源组级别授权的全部操作:
Action中列举不支持资源组级别授权的全部操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "bpstudio:AddAlertContact", "bpstudio:AddAlertContactGroup", "bpstudio:AddAlertTemplate", "bpstudio:AddCompositeAlertRule", "bpstudio:AddEditorType", "bpstudio:AddProcessVariable", "bpstudio:AddResource2FoPlan", "bpstudio:AddResourceGroup", "bpstudio:AddSingleAlertRule", "bpstudio:AddSnapshotDescription", "bpstudio:AddTemplateVariable", "bpstudio:AddUserPreferenceData", "bpstudio:AppBindingInputParams", "bpstudio:AppBindingProcess", "bpstudio:AppChangeBindingResources", "bpstudio:AppFailBack", "bpstudio:AppFailOver", "bpstudio:AppUnbindingProcess", "bpstudio:ApplyPortalTemplateDeploy", "bpstudio:AttachActivity", "bpstudio:AttachCoupon", "bpstudio:CancelMonitorApp", "bpstudio:ChangeResourceGroup", "bpstudio:ChangeTemplate", "bpstudio:CheckOneClickOrder", "bpstudio:CloneApp", "bpstudio:ClonePrivateProcess", "bpstudio:CloneTemplate", "bpstudio:CloneTemplateVariables", "bpstudio:CopyTemplateVariables", "bpstudio:CreateExploreJob", "bpstudio:CreateExploreTopology", "bpstudio:CreateMigrateJob", "bpstudio:CreateMonitorNS", "bpstudio:CreateOneClickOrder", "bpstudio:CreateProbeOneClick", "bpstudio:CreateProbeTopology", "bpstudio:CreateTask", "bpstudio:DeleteAlertContact", "bpstudio:DeleteAlertContactGroup", "bpstudio:DeleteAlertRule", "bpstudio:DeleteAlertTemplate", "bpstudio:DeleteFoPlan", "bpstudio:DeleteMigrateJob", "bpstudio:DeleteMonitorAppHistory", "bpstudio:DeleteMonitorNS", "bpstudio:DeleteProcess", "bpstudio:DeleteProcessVariable", "bpstudio:DeleteResourceGroup", "bpstudio:DeleteResourceInFoPlan", "bpstudio:DeleteTemplateVariable", "bpstudio:DeployApplicationV2", "bpstudio:DeployOneClickOrder", "bpstudio:DescribeResourceInFoPlan", "bpstudio:DetectApp", "bpstudio:DetectAppStatus", "bpstudio:ExecuteProcess", "bpstudio:ExecuteTask", "bpstudio:ExportYml", "bpstudio:GenerateAppFromScript", "bpstudio:GenerateArchByAi", "bpstudio:GenerateProbeAnalysisReport", "bpstudio:GenerateSubTopo", "bpstudio:GetAiUsageStats", "bpstudio:GetAlertAppStatus", "bpstudio:GetAlertTaskStatus", "bpstudio:GetAlertTemplate", "bpstudio:GetAllAlertRuleCategory", "bpstudio:GetAppAlarmList", "bpstudio:GetAppInputParams", "bpstudio:GetApplicationDetail", "bpstudio:GetApplicationVariables", "bpstudio:GetApplicationVariables4Fail", "bpstudio:GetBatchUploadResult", "bpstudio:GetDesignPptTemplate", "bpstudio:GetDetectResult", "bpstudio:GetDrService", "bpstudio:GetEditorType", "bpstudio:GetExploreCIofTypes", "bpstudio:GetExploreJobStatus", "bpstudio:GetExploreReport", "bpstudio:GetExploreResourceSummary", "bpstudio:GetExploreTopologyResult", "bpstudio:GetExportReportResult", "bpstudio:GetFlowInputParams", "bpstudio:GetFoAppStatus", "bpstudio:GetFoTaskStatus", "bpstudio:GetGeneratedAppInfo", "bpstudio:GetGroupMonitorData", "bpstudio:GetInitFoImages", "bpstudio:GetLastProbeTime", "bpstudio:GetLatestResourceInformation", "bpstudio:GetLinkageAttributesTemplate", "bpstudio:GetMigrateJob", "bpstudio:GetMigrateNetwork", "bpstudio:GetMigrateResourceTypes", "bpstudio:GetMigrateResources", "bpstudio:GetMonitorAppHistory", "bpstudio:GetMonitorApps", "bpstudio:GetMonitorDataById", "bpstudio:GetMonitorDataList", "bpstudio:GetMonitorInstanceLogInfo", "bpstudio:GetMonitorMetrics", "bpstudio:GetMonitorNS", "bpstudio:GetMonitorParentApp", "bpstudio:GetMonitorServiceMetrics", "bpstudio:GetMonitorSubApps", "bpstudio:GetMonitorSubResource", "bpstudio:GetOperationInputParams", "bpstudio:GetOperationParams", "bpstudio:GetOrderAttributes", "bpstudio:GetParentApp", "bpstudio:GetPolicyInPlan", "bpstudio:GetPortalApiReportASync", "bpstudio:GetPortalTemplateDeploy", "bpstudio:GetPotentialFailZones", "bpstudio:GetProbeAllTopology", "bpstudio:GetProbeCiDetails", "bpstudio:GetProbeCiInRegion", "bpstudio:GetProbeCiInVpc", "bpstudio:GetProbeCiInZone", "bpstudio:GetProbeCiOfTypes", "bpstudio:GetProbeCiRegions", "bpstudio:GetProbeCiTypes", "bpstudio:GetProbeCiTypesInRegion", "bpstudio:GetProbeCiTypesInVpc", "bpstudio:GetProbeCiTypesInZone", "bpstudio:GetProbeGlobalCI", "bpstudio:GetProbeGlobalCITypes", "bpstudio:GetProbeJobStatus", "bpstudio:GetProbeOneClick", "bpstudio:GetProbeRegions", "bpstudio:GetProbeResourceSummary", "bpstudio:GetProbeTagKeys", "bpstudio:GetProbeTagValues", "bpstudio:GetProbeTopologyParameters", "bpstudio:GetProbeTopologyResult", "bpstudio:GetProbeVpcInRegion", "bpstudio:GetProbeZoneInVpc", "bpstudio:GetProcessApps", "bpstudio:GetProcessInOutParams", "bpstudio:GetProcessInputParams", "bpstudio:GetProcessOutputParams", "bpstudio:GetProcessShareUsers", "bpstudio:GetResource", "bpstudio:GetResource4ModifyRecord", "bpstudio:GetResourceMigratePolicy", "bpstudio:GetResult4QueryInstancePrice4Modify", "bpstudio:GetSaeCalculateTask", "bpstudio:GetSaeSpec", "bpstudio:GetSaeTaskData", "bpstudio:GetServerMessage", "bpstudio:GetServerlessAttribute", "bpstudio:GetSingleAzResources", "bpstudio:GetSubAppStatus", "bpstudio:GetSubApps", "bpstudio:GetTask", "bpstudio:GetTaskInputParams", "bpstudio:GetTaskNodeStatus", "bpstudio:GetTemplateInputParams", "bpstudio:GetToolsTask", "bpstudio:GetUserPreferenceData", "bpstudio:GrantGroup", "bpstudio:HasMonitorData", "bpstudio:InitAppFailOver", "bpstudio:InitFailOver", "bpstudio:IsMigrateApplicationOK", "bpstudio:IsMigrateConfigurationOK", "bpstudio:IsMigrateNetworkOK", "bpstudio:IsMigratePrepareOK", "bpstudio:IsMigrateResourceOK", "bpstudio:ListActivity", "bpstudio:ListAlertContact", "bpstudio:ListAlertContactGroup", "bpstudio:ListAlertRules", "bpstudio:ListAlertTemplates", "bpstudio:ListAllOperations", "bpstudio:ListAllProcess", "bpstudio:ListAppBindingProcess", "bpstudio:ListAuthorization", "bpstudio:ListBindingRefIds", "bpstudio:ListBpmApps", "bpstudio:ListBpmInstances", "bpstudio:ListCloudClient", "bpstudio:ListCloudProviderRegions", "bpstudio:ListCloudProviders", "bpstudio:ListCrossMigrateJobs", "bpstudio:ListExploreProjects", "bpstudio:ListExploreRegions", "bpstudio:ListExploreTypes", "bpstudio:ListExportMigrateJobs", "bpstudio:ListExportTags", "bpstudio:ListFoCreatedApps", "bpstudio:ListFoPlanResources", "bpstudio:ListFoPlans", "bpstudio:ListFoRunningApps", "bpstudio:ListMessage", "bpstudio:ListMigrateConfigurationTasks", "bpstudio:ListMigrateJobs", "bpstudio:ListMonitorRunningApps", "bpstudio:ListOperations", "bpstudio:ListOperationsDetails", "bpstudio:ListPortalApplication", "bpstudio:ListPortalResources", "bpstudio:ListPortalTemplate", "bpstudio:ListPortalTemplateVariables", "bpstudio:ListPrepareMigrateTasks", "bpstudio:ListProbeReports", "bpstudio:ListProcessResources", "bpstudio:ListProcessVariables", "bpstudio:ListProcesses", "bpstudio:ListPublicProcesses", "bpstudio:ListReplicateJobs", "bpstudio:ListResourceGroups", "bpstudio:ListResources", "bpstudio:ListServices", "bpstudio:ListSession", "bpstudio:ListSlsLogStores", "bpstudio:ListSlsProjects", "bpstudio:ListTagResources", "bpstudio:ListTasks", "bpstudio:ListTasksByAppId", "bpstudio:ListTemplateApps", "bpstudio:ListTemplateBindingProcess", "bpstudio:ListTemplateConfig", "bpstudio:ListTemplateProcessResources", "bpstudio:ListTemplateVariables", "bpstudio:ModifyApplicationSpec", "bpstudio:ModifyMonitorNS", "bpstudio:PasswordOperation", "bpstudio:PlanFailBack", "bpstudio:PlanFailOver", "bpstudio:PrepareFoPlanResources", "bpstudio:PrepareMigrateJob", "bpstudio:PrepareMonitorApp", "bpstudio:QueryInstancePrice4Modify", "bpstudio:QueryInstanceSpec4Modify", "bpstudio:QueryMonitorScreen", "bpstudio:QueryTemplateNodeInfo", "bpstudio:ReConfigApplication", "bpstudio:RefreshResourcesInFoPlan", "bpstudio:RefreshSubApp", "bpstudio:RegisterCloudClient", "bpstudio:RemoveFoPlanResources", "bpstudio:RepliateMigrateJob", "bpstudio:ResetMigratePlan", "bpstudio:RevokeGroup", "bpstudio:Save2PrivateTemplate", "bpstudio:SaveMonitorInstanceLogInfo", "bpstudio:SaveProcessInputParams", "bpstudio:SaveTaskInputParams", "bpstudio:ShareProcess", "bpstudio:StartAlertApp", "bpstudio:StartMigrateConfiguration", "bpstudio:StartProbeJob", "bpstudio:StartSubTopo", "bpstudio:StreamingChat", "bpstudio:SyncTemplateVariable", "bpstudio:TagResources", "bpstudio:TemplateBindingInputParams", "bpstudio:TemplateBindingProcess", "bpstudio:TemplateUnbindingProcess", "bpstudio:TranslateMigrateApplication", "bpstudio:UnregisterCloudClient", "bpstudio:UnshareProcess", "bpstudio:UntagResources", "bpstudio:UpdateAlertTemplate", "bpstudio:UpdateAlertTemplateStatus", "bpstudio:UpdateAppBindingProcessSeq", "bpstudio:UpdateAppProducts", "bpstudio:UpdateMessage", "bpstudio:UpdateMonitor", "bpstudio:UpdateMonitorAppHistory", "bpstudio:UpdatePolicyInPlan", "bpstudio:UpdateProbeTableFormat", "bpstudio:UpdateSeqInFoPlan", "bpstudio:UpdateTemplateConfig", "bpstudio:UploadResourceMigratePolicy", "bpstudio:ValidateTask", "bpstudio:null" ], "Resource": "*" } ] }
获得账号级别权限的RAM用户或RAM角色,能够操作整个账号范围内的相关资源。请务必确认所授予的权限是否符合预期,遵从最小授权原则谨慎分配权限。
常见问题
如何查看当前资源属于哪个资源组?
-
方式一:单击资源名称,进入资源的详情页面,即可查看到当前资源的资源组。
-
方式二:登录资源管理控制台,单击,在左侧选择目标资源所属账号(默认为当前账号),通过筛选条件定位目标资源,即可查看其所属资源组。
如何查看当前产品在某个资源组下的所有资源?
如何批量修改多个资源的资源组?
登录资源管理控制台,单击,在目标资源组所在行的操作列下,单击资源管理以进入资源管理页面。通过筛选条件定位多个目标资源,批量勾选第一列的复选框后单击下方转移资源组,并按页面提示完成资源组修改。