本文罗列了与访问控制(RAM)相集成的阿里云服务,并提供每个服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。
支持RAM的云服务列表
以下表格分别罗列了阿里云各个模块下支持RAM的云服务:弹性计算、云数据库、存储与CDN、网络、分析、云通信、管理与监控、应用服务、互联网中间件、消息队列MQ、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站、会员服务、费用中心、工单、消息。
关于阿里云各个模块下支持STS的云服务,请参见支持STS的云服务。
每个表格包含以下信息:
- 服务名:支持RAM的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。
- API:当前服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。
- 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
在与RAM集成时,各产品针对RAM用户定义了不同级别的授权粒度:
- 服务级别:将云服务作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
- 操作级别:API级别的授权。一个RAM用户可以对指定云服务的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
- 系统策略:当前云服务支持的系统策略,“-”表示暂无。
- 相关文档:当前服务与RAM相关的文档链接,“-”表示暂无。
弹性计算
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云服务器ECS | √ | √ | 资源级别 |
|
鉴权规则 |
| 弹性伸缩Auto Scaling | √ | √ | 服务级别 |
|
API使用须知 |
| 容器服务Kubernetes版 | √ | √ | 资源级别 |
|
使用子账号 |
| 容器镜像服务 | √ | √ | 资源级别 |
|
仓库访问控制 |
| 资源编排ROS | √ | √ | 服务级别 |
|
使用RAM控制资源访问 |
| 批量计算BatchCompute | √ | √ | 服务级别 |
- |
- |
| 函数计算 | √ | √ | 资源级别 |
|
子账号控制台快速指导 |
| 弹性高性能计算 | √ | √ | 服务级别 |
|
- |
| 轻量应用服务器 | √ | ○ | 服务级别 | AliyunSWASFullAccess | - |
| 弹性容器实例ECI | √ | √ | 资源级别 |
|
如何为子账号授权 |
| Web应用托管服务 | √ | √ | 操作级别 |
|
- |
| 运维编排服务 | √ | √ | 资源级别 |
|
鉴权规则 |
云数据库
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云数据库RDS | √ | √ | 资源级别 |
|
RAM资源授权 |
| 云数据库MongoDB | √ | √ | 资源级别 |
|
- |
| 云数据库Redis | √ | √ | 资源级别 |
|
RAM鉴权 |
| 云数据库Memcache | √ | √ | 服务级别 |
|
- |
| 云数据库HBase | √ | √ | 资源级别 |
|
子账号管理集群 |
| 时序时空数据库TSDB | √ | √ | 操作级别 |
- |
- |
| 分析型数据库PostgreSQL | √ | √ | 资源级别 |
|
API的鉴权规则 |
| 数据传输服务DTS | √ | √ | 服务级别 |
|
- |
| 数据库备份DBS | √ | √ | 服务级别 |
|
- |
| 分布式关系型数据库DRDS | √ | √ | 资源级别 |
|
- |
| 数据库网关 | √ | √ | 资源级别 |
|
- |
存储与CDN
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 对象存储OSS | √ | √ | 资源级别 |
|
基于RAM Policy的权限控制 |
| 文件存储NAS | √ | ○ | 操作级别 |
|
管理权限组 |
| 表格存储Tablestore | √ | √ | 资源级别 |
|
自定义权限 |
| CDN | √ | √ | 资源级别 |
|
- |
| 全站加速 | √ | √ | 资源级别 |
|
- |
| 云存储网关 | √ | ○ | 服务级别 | AliyunHCSSGWFullAccess | - |
| 混合云备份 | √ | ○ | 资源级别 |
|
- |
| 闪电立方 | √ | ○ | 服务级别 | AliyunMGWFullAccess | - |
网络
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 专有网络VPC | √ | √ | 资源级别 |
|
RAM鉴权 |
| 负载均衡 | √ | √ | 资源级别 |
|
RAM鉴权 |
| 弹性公网IP | √ | √ | 资源级别 |
|
RAM鉴权 |
| 高速通道ExpressConnect | √ | √ | 资源级别 |
|
RAM鉴权 |
| NAT网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
| VPN网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
| 全球加速 | √ | √ | 资源级别 |
|
RAM鉴权 |
| 智能接入网关 | √ | √ | 资源级别 |
- |
RAM鉴权 |
| 云企业网 | √ | √ | 资源级别 |
|
RAM鉴权 |
分析
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| E-MapReduce | √ | √ | 服务级别 |
|
- |
| Data Lake Analytics | √ | √ | 操作级别 |
|
- |
云通信
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 短信服务 | √ | √ | 服务级别 |
- |
- |
管理与监控
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云监控 | √ | √ | 操作级别 |
|
访问控制 |
| 操作审计 | √ | √ | 资源级别 |
- |
RAM鉴权 |
| 访问控制 | √ | √ | 资源级别 |
|
RAM鉴权 |
| 密钥管理服务 | √ | √ | 资源级别 |
|
使用RAM实现访问控制 |
| 智能顾问 | × | × | 操作级别 | - | - |
| 配置审计 | √ | ○ | 服务级别 |
|
- |
应用服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 日志服务 | √ | √ | 资源级别 |
|
鉴权规则 |
| 邮件推送 | √ | √ | 服务级别 |
|
- |
| API网关 | √ | √ | 服务级别 |
|
使用RAM管理API |
| 阿里云物联网平台 | √ | √ | 资源级别 |
|
子账号访问 |
| 区块链服务BaaS | √ | √ | 资源级别 | - |
- |
互联网中间件
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 企业级分布式应用服务EDAS | √ | √ | 服务级别 | AliyunEDASFullAccess | 子账号管理 |
| 应用实时监控服务ARMS | √ | √ | 服务级别 | AliyunARMSFullAccess | 借助RAM用户实现分权 |
| 应用配置管理 | √ | √ | 资源级别 | AliyunACMFullAccess | 访问权限控制 |
| 全局事务服务GTS | √ | ○ | 服务级别 |
|
- |
消息队列MQ
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 消息队列RocketMQ | √ | √ | 资源级别 |
|
RAM主子账号授权 |
| 消息服务MNS | √ | √ | 资源级别 |
|
- |
视频服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 媒体处理 | √ | √ | 服务级别 |
|
子帐号使用控制台说明 |
| 视频点播 | √ | √ | 服务级别 | AliyunVODFullAccess | - |
| 视频直播 | √ | √ | 资源级别 | AliyunLiveFullAccess | API鉴权规则 |
| 音视频通信RTC | √ | √ | 资源级别 |
- |
- |
大数据(数加)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| DataWorks | √ | √ | 服务级别 | AliyunDataWorksFullAccess | 用户使用子账号 |
| Quick BI | √ | √ | 服务级别 | - | - |
| 机器学习PAI | √ | √ | 服务级别 | - | - |
| 公众趋势分析 | √ | √ | 服务级别 | - | - |
| DataV数据可视化 | √ | √ | 服务级别 | - | - |
| MaxCompute | √ | √ | 服务级别 | - | - |
| 阿里云Elasticsearch | √ | √ | 资源级别 |
|
授权资源类型 |
| 机器翻译 | √ | √ | 服务级别 | - | - |
| 图像搜索 | √ | √ | 资源级别 |
|
授权访问鉴权规则 |
安全(云盾)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云安全中心 | √ | ○ | 服务级别 |
|
- |
| 安骑士 | √ | ○ | 服务级别 |
|
- |
| DDoS基础防护 | √ | ○ | 服务级别 |
|
- |
| DDoS高防IP | √ | ○ | 服务级别 |
|
- |
| DDoS高防IP(国际) | √ | ○ | 服务级别 |
|
- |
| 游戏盾 | √ | ○ | 服务级别 |
AliyunYundunGameShieldReadOnlyAccess |
- |
| Web应用防火墙 | √ | ○ | 服务级别 |
|
- |
| SSL证书 | √ | ○ | 服务级别 |
|
- |
| 漏洞扫描 | √ | ○ | 服务级别 | AliyunYundunAvdsFullAccess | - |
| 内容安全 | √ | ○ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
| 爬虫风险管理 | √ | ○ | 服务级别 |
|
- |
| 金融级实人认证 | √ | ○ | 服务级别 |
|
- |
云市场
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云市场 | √ | ○ | 服务级别 | AliyunMarketplaceFullAccess | - |
域名与网站
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云解析DNS | √ | ○ | 资源级别 |
|
- |
| 域名 | √ | √ | 资源级别 | AliyunDomainFullAccess | Domain API鉴权规则 |
| 云虚拟主机 | × | × | - | - | - |
| 企业邮箱 | × | × | - | - | - |
会员服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 备案 | √ | ○ | 服务级别 | AliyunBeianFullAccess | - |
费用中心
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 费用中心 | √ | × | 服务级别 |
|
- |
工单
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 工单 | √ | ○ | 服务级别 | AliyunSupportFullAccess | - |
消息
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 消息中心 | √ | ○ | 服务级别 | AliyunNotificationsFullAccess | - |