本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。
概览
本文的每个表格包含以下信息:
- 云服务:支持RAM的云服务的名称。
- 子服务/子模块:云服务下的子服务或子模块。“-”表示暂无。
- RAM代码:云服务的RAM代码。
- 控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该云服务未接入控制台。
- API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该云服务未提供API。
- 授权粒度:当前云服务提供的最小授权粒度。“-”表示暂无。
在与RAM集成时,各云服务针对RAM用户或RAM角色定义了不同级别的授权粒度:
- 服务级别:将云服务作为一个整体进行授权。一个RAM用户或RAM角色只能处于对这个云服务拥有所有权限和没有任何权限两种状态。
- 操作级别:API级别的授权。一个RAM用户或RAM角色可以对指定云服务的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
- 系统策略:当前云服务支持的系统策略。“-”表示暂无。
- 相关文档:当前云服务与RAM相关的文档链接。“-”表示暂无。
弹性计算
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云服务器ECS | 云服务器ECS | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 云服务器ECS | 块存储 | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 云服务器ECS | GPU云服务器 | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 云服务器ECS | 弹性裸金属服务器 | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 云服务器ECS | 超级计算集群 | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 云服务器ECS | 专有宿主机 | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 云服务器ECS | Alibaba Cloud Linux 2 | ecs | √ | √ | 资源级别 |
|
云服务器ECS的鉴权规则 |
| 弹性伸缩 | - | ess | √ | √ | 服务级别 |
|
弹性伸缩API使用须知 |
| 容器服务Kubernetes版 | - | cs | √ | √ | 资源级别 |
|
容器服务Kubernetes版的RAM鉴权 |
| 批量计算 | - | batchcompute | √ | √ | 服务级别 |
- |
- |
| 资源编排 | - | ros | √ | √ | 服务级别 |
|
资源编排的RAM鉴权 |
| 函数计算 | - | fc | √ | √ | 资源级别 |
|
函数计算的RAM鉴权 |
| 轻量应用服务器 | - | swas | √ | ○ | 服务级别 | AliyunSWASFullAccess | - |
| 弹性高性能计算 | - | ehpc | √ | √ | 服务级别 |
|
- |
| 容器镜像服务 | - | cr | √ | √ | 资源级别 |
|
容器镜像服务的RAM鉴权 |
| 云桌面 | 无影云桌面 | ecd | √ | √ | 操作级别 |
|
为RAM用户授权 |
| 弹性容器实例 | - | eci | √ | √ | 资源级别 |
|
弹性容器实例的RAM鉴权 |
| Serverless工作流 | - | fnf | √ | √ | 资源级别 |
|
Serverless工作流的RAM鉴权规则 |
| Web应用托管服务 | - | webplus | √ | √ | 操作级别 |
|
- |
数据库
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 关系型数据库 | 关系型数据库 | rds | √ | √ | 资源级别 |
|
RDS的RAM资源授权 |
| 关系型数据库 | 云数据库MySQL版 | rds | √ | √ | 资源级别 |
|
RDS的RAM资源授权 |
| 关系型数据库 | 云数据库SQL Server版 | rds | √ | √ | 资源级别 |
|
RDS的RAM资源授权 |
| 关系型数据库 | 云数据库PostgreSQL版 | rds | √ | √ | 资源级别 |
|
RDS的RAM资源授权 |
| 关系型数据库 | 云数据库PPAS版 | rds | √ | √ | 资源级别 |
|
RDS的RAM资源授权 |
| 关系型数据库 | 云数据库专属集群 | rds | √ | √ | 资源级别 |
|
- |
| 云数据库Redis版 | - | kvstore | √ | √ | 资源级别 |
|
Redis的RAM鉴权 |
| 云数据库Memcache版 | - | kvstore | √ | √ | 服务级别 |
|
- |
| 云数据库MongoDB版 | - | dds | √ | √ | 资源级别 |
|
- |
| 云原生数据仓库ADB PostgreSQL版 | - | gpdb | √ | √ | 资源级别 |
|
云原生数据仓库ADB PostgreSQL版的RAM鉴权 |
| 数据传输 | - | dts | √ | √ | 操作级别 |
|
数据传输的RAM鉴权 |
| 数据管理 | - | dms | √ | √ | 服务级别 | - |
- |
| 云原生数据仓库ADB MySQL版 | - | adb | √ | √ | 操作级别 |
|
云原生数据仓库ADB MySQL版的RAM鉴权 |
| 云原生分布式数据库 PolarDB-X | - |
|
√ | √ | 资源级别 |
|
DRDS支持的资源授权 |
| 云数据库HBase版 | - | hbase | √ | √ | 资源级别 |
|
HBase的RAM鉴权 |
| 数据库和应用迁移 | - | adam | √ | ○ | 服务级别 |
|
数据库和应用迁移的RAM鉴权 |
| 云原生关系型数据库PolarDB | - | polardb | √ | √ | 操作级别 |
|
PolarDB的RAM鉴权 |
| 数据库备份 | - | dbs | √ | √ | 服务级别 |
|
- |
| 数据库自治服务 | - | hdm | √ | √ | 服务级别 |
|
RAM用户如何使用DAS |
| 云原生数据湖分析 | - | openanalytics | √ | √ | 操作级别 |
|
授予RAM账号细粒度访问DLA的权限 |
| 云数据库OceanBase | - | oceanbase | √ | ○ | 服务级别 |
|
- |
| 云数据库Cassandra版 | - | cassandra | √ | √ | 资源级别 |
|
Cassandra的RAM鉴权 |
| 可信账本数据库 | - | ledgerdb | √ | √ | 资源级别 |
|
可信账本数据库的RAM鉴权 |
| 云数据库ClickHouse | - | clickhouse | √ | √ | 资源级别 |
|
ClickHouse RAM鉴权 |
| 数据库网关DG | - | dg | √ | √ | 资源级别 |
|
- |
存储
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 对象存储 | - | oss | √ | √ | 资源级别 |
|
对象存储RAM鉴权 |
| 文件存储NAS | - | nas | √ | √ | 操作级别 |
|
使用RAM权限策略控制NAS访问权限 |
| 表格存储 | - | ots | √ | √ | 资源级别 |
|
表格存储RAM鉴权 |
| 云存储网关 | - | hcs-sgw | √ | √ | 服务级别 | AliyunHCSSGWFullAccess | 云存储网关的RAM鉴权 |
| 混合云备份服务 | - | hbr | √ | ○ | 资源级别 |
|
用户权限管理 |
云通信
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 短信服务 | - | dysms | √ | √ | 服务级别 |
- |
- |
网络
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 专有网络VPC | - | vpc | √ | √ | 资源级别 |
|
VPC的RAM鉴权 |
| 负载均衡 | 负载均衡 | slb | √ | √ | 资源级别 |
|
SLB的RAM鉴权 |
| 负载均衡 | 应用型负载均衡 | alb | √ | √ | 资源级别 |
|
- |
| 高速通道 | - | vpc | √ | √ | 资源级别 |
|
高速通道的RAM鉴权 |
| 弹性公网IP | - | eip | √ | √ | 资源级别 |
|
EIP的RAM鉴权 |
| NAT网关 | - | vpc | √ | √ | 资源级别 |
|
NAT网关的RAM鉴权 |
| VPN网关 | - | vpc | √ | √ | 资源级别 |
|
VPN网关的RAM鉴权 |
| 共享带宽 | - | vpc | √ | √ | 资源级别 |
|
- |
| 全球加速 | - | ga | √ | √ | 资源级别 |
|
全球加速的RAM鉴权 |
| 智能接入网关 | - | smartag | √ | √ | 资源级别 |
- |
智能接入网关的RAM鉴权 |
| 云企业网 | - | cen | √ | √ | 资源级别 |
|
云企业网的RAM鉴权 |
| 私网连接 | - | privatelink | √ | √ | 资源级别 |
|
|
| 云解析PrivateZone | - | pvtz | √ | √ | 资源级别 |
|
云解析PrivateZone的RAM鉴权 |
运维管理
| 云服务 | 子服务/子模块 | 编码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 应用实时监控服务 | - | arms | √ | √ | 服务级别 |
|
ARMS的RAM鉴权 |
| 云监控 | - | cms | √ | √ | 操作级别 |
|
云监控的RAM鉴权 |
| 云命令行 | - | cloudshell | √ | ○ | 服务级别 | - | - |
| 配置审计 | - | config | √ | √ | 服务级别 |
|
RAM鉴权 |
| 逻辑编排 | - | composer | √ | √ | 资源级别 |
|
逻辑编排的RAM鉴权 |
| 运维编排服务 | - | oos | √ | √ | 资源级别 |
|
OOS的RAM鉴权 |
| 云治理中心 | - | governance | √ | ○ | 操作级别 |
|
- |
互联网中间件
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 企业级分布式应用服务 | - | edas | √ | √ | 服务级别 |
|
EDAS的RAM鉴权 |
| 消息队列MQ | 消息队列Rocket MQ版 | mq | √ | √ | 资源级别 |
|
消息队列Rocket MQ版的RAM鉴权 |
| 消息队列MQ | 微消息队列MQTT版 | mq | √ | √ | 资源级别 |
|
微消息队列MQTT版的RAM鉴权 |
| 消息队列MQ | 消息队列RabbitMQ版 | amqp | √ | √ | 资源级别 |
|
消息队列RabbitMQ版的RAM鉴权 |
| 消息服务 | - | mns | √ | √ | 资源级别 |
|
消息服务的RAM鉴权 |
| 应用配置管理 | - | acms | √ | √ | 资源级别 | AliyunACMFullAccess | 应用配置管理的RAM鉴权 |
| 消息队列Kafka版 | - | alikafka | √ | √ | 服务级别 |
|
消息队列Kafka版的RAM鉴权 |
| 应用高可用服务 | - | ahas | √ | √ | 服务级别 |
|
- |
| 服务网格 | - | servicemesh | √ | √ | 资源级别 | - | 服务网格的RAM鉴权 |
| 事件总线 | - | eventbridge | √ | √ | 资源级别 |
|
事件总线的RAM鉴权 |
视频与CDN
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| CDN | - | cdn | √ | √ | 资源级别 |
|
CDN的RAM鉴权 |
| 媒体处理 | - | mts | √ | √ | 服务级别 |
|
- |
| 视频点播 | - | vod | √ | √ | 操作级别 |
|
- |
| 视频直播 | - | live | √ | √ | 资源级别 |
|
视频直播的RAM鉴权 |
| 音视频通信 | - | rtc | √ | √ | 资源级别 |
- |
- |
| 全站加速 | - | dcdn | √ | √ | 资源级别 |
|
- |
企业应用
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 邮件推送 | - | dm | √ | √ | 服务级别 |
|
- |
| API网关 | - | apigateway | √ | √ | 服务级别 |
|
API网关的RAM鉴权 |
| 阿里邮箱 | - | alimail | √ | ○ | 操作级别 |
|
- |
| 资源管理 | 资源管理 | resourcemanager | √ | √ | 操作级别 |
|
资源目录的RAM鉴权 |
| 资源管理 | 资源共享 | resourcesharing | √ | √ | 操作级别 |
|
- |
| 资源管理 | 标签 | tag | √ | √ | 操作级别 |
|
标签鉴权列表 |
| 区块链服务 | 区块链服务 | baas | √ | √ | 资源级别 |
|
Hyperledger Fabric RAM鉴权 |
| 云行情 | - | assettech | √ | ○ | 服务级别 |
|
- |
| BizWorks | - | bizworks | √ | ○ | 服务级别 |
|
- |
域名与网站
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云解析DNS | 云解析DNS | alidns | √ | √ | 资源级别 |
|
- |
| 云解析DNS | 公共DNS | pubdns | √ | √ | 资源级别 |
|
- |
| 域名 | - | domain | √ | √ | 资源级别 | AliyunDomainFullAccess | 域名的RAM鉴权 |
人工智能
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 智能语音交互 | - | nls | √ | √ | 服务级别 |
|
- |
| 机器学习 | - | pai | √ | √ | 服务级别 | - | - |
| 图像搜索 | - | imagesearch | √ | √ | 资源级别 |
|
图像搜索的RAM鉴权 |
| 机器翻译 | - | alimt | √ | √ | 操作级别 |
|
- |
IoT物联网
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 物联网平台 | - | iot | √ | √ | 资源级别 |
|
物联网平台的RAM鉴权 |
| 物联网边缘计算 | - | iot | √ | √ | 资源级别 |
|
物联网边缘计算的RAM鉴权 |
| 云原生多模数据库Lindorm | 时序数据库TSDB | hitsdb | √ | √ | 操作级别 |
- |
- |
大数据
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| DataWorks | - | dataworks | √ | √ | 服务级别 | AliyunDataWorksFullAccess | DataWorks的RAM鉴权 |
| Quick BI | - | - | √ | √ | 服务级别 | - | - |
| DataV数据可视化 | - | datav | √ | ○ | 服务级别 | AliyunDataVFullAccess | - |
| 实时计算Flink版 | - | - | √ | √ | 服务级别 | - | - |
| Elasticsearch | - | elasticsearch | √ | √ | 资源级别 |
|
Elasticsearch的RAM鉴权 |
| E-MapReduce | - | emr | √ | √ | 服务级别 |
|
- |
| 日志服务 | - | log | √ | √ | 资源级别 |
|
日志服务的RAM鉴权 |
| 交互式分析 | - | hologram | √ | √ | 资源级别 |
|
RAM用户权限授权快速入门 |
开发者服务
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云效 | - | rdc | √ | √ | 资源级别 |
|
- |
| 链路追踪 | - | xtrace | √ | √ | 服务级别 |
|
- |
安全
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云安全中心(态势感知) | - |
|
√ | √ | 服务级别 |
|
- |
| 云安全中心(安骑士) | - | yundun-aegis | √ | √ | 服务级别 |
|
- |
| DDoS防护 | DDoS防护 | yundun-ddos | √ | √ | 服务级别 |
|
- |
| DDoS防护 | DDoS高防 |
|
√ | √ | 服务级别 |
|
- |
| DDoS防护 | DDoS高防(国际) |
|
√ | ○ | 服务级别 |
|
- |
| 游戏盾 | - | yundun-gameshield | √ | ○ | 服务级别 |
AliyunYundunGameShieldReadOnlyAccess |
- |
| Web应用防火墙 | Web应用防火墙 | yundun-waf | √ | √ | 服务级别 |
|
- |
| SSL证书 | - | yundun-cert | √ | √ | 服务级别 |
|
- |
| 云防火墙 | - | yundun-cloudfirewall | √ | √ | 服务级别 |
|
- |
| 安全管家 | - | mssp | √ | ○ | 服务级别 | - | - |
| 内容安全 | - | yundun-greenweb | √ | √ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
| 堡垒机 | 堡垒机 | yundun-bastionhost | √ | ○ | 服务级别 |
|
- |
| 数据安全中心 | - | yundun-sddp | √ | √ | 服务级别 |
|
- |
| 应用身份服务 | 应用身份服务(IDaaS) | yundun-idaas | √ | ○ | 操作级别 |
|
- |
| 密钥管理服务 | - | kms | √ | √ | 资源级别 |
|
使用RAM实现对资源的访问控制 |
| 访问控制 | 访问控制 |
|
√ | √ | 资源级别 |
|
RAM鉴权 |
| 访问控制 | 云SSO | cloudsso | √ | ○ | 资源级别 |
|
- |
| 操作审计 | - | actiontrail | √ | √ | 操作级别 |
- |
操作审计的RAM鉴权 |
支持与服务
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 工单 | - | support | √ | √ | 服务级别 | AliyunSupportFullAccess | - |
云市场
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云市场 | - | acm | √ | × | 服务级别 | AliyunMarketplaceFullAccess | - |
其它
| 云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 费用中心 | - |
|
√ | √ | 服务级别 |
|
- |
| 备案 | - |
|
√ | ○ | 服务级别 | AliyunBeianFullAccess | - |