本文罗列了与访问控制(RAM)相集成的阿里云服务,并提供每个服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。
支持RAM的云服务列表
以下表格分别罗列了阿里云各个模块下支持RAM的云服务:弹性计算、数据库、存储与CDN、网络、分析、云通信、管理与监控、应用服务、物联网IOT、消息队列MQ、互联网中间件、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站、会员服务、费用中心、工单、消息。
关于阿里云各个模块下支持STS的云服务,请参见支持STS的云服务。
每个表格包含以下信息:
- 服务名:支持RAM的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。
- API:当前服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。
- 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
在与RAM集成时,各产品针对RAM用户定义了不同级别的授权粒度:
- 服务级别:将云服务作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
- 操作级别:API级别的授权。一个RAM用户可以对指定云服务的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
- 系统策略:当前云服务支持的系统策略,“-”表示暂无。
- 相关文档:当前服务与RAM相关的文档链接,“-”表示暂无。
弹性计算
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云服务器ECS | √ | √ | 资源级别 |
|
鉴权规则 |
弹性伸缩Auto Scaling | √ | √ | 服务级别 |
|
API使用须知 |
容器服务Kubernetes版 | √ | √ | 资源级别 |
|
使用子账号 |
容器镜像服务 | √ | √ | 资源级别 |
|
仓库访问控制 |
资源编排ROS | √ | √ | 服务级别 |
|
使用RAM控制资源访问 |
批量计算 | √ | √ | 服务级别 |
- |
- |
函数计算 | √ | √ | 资源级别 |
|
子账号控制台快速指导 |
弹性高性能计算E-HPC | √ | √ | 服务级别 |
|
- |
轻量应用服务器 | √ | ○ | 服务级别 | AliyunSWASFullAccess | - |
弹性容器实例ECI | √ | √ | 资源级别 |
|
如何为子账号授权 |
Web应用托管服务(Web+) | √ | √ | 操作级别 |
|
- |
运维编排服务 | √ | √ | 资源级别 |
|
鉴权规则 |
数据库
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云数据库PolarDB | √ | √ | 操作级别 |
|
创建和使用子账号 |
云数据库RDS版 | √ | √ | 资源级别 |
|
RAM资源授权 |
云数据库MongoDB版 | √ | √ | 资源级别 |
|
- |
云数据库Redis版 | √ | √ | 资源级别 |
|
RAM鉴权 |
云数据库Memcache版 | √ | √ | 服务级别 |
|
- |
云数据库HBase | √ | √ | 资源级别 |
|
RAM资源授权 |
时序数据库TSDB | √ | √ | 操作级别 |
- |
- |
云原生数据仓库ADB PostgreSQL版 | √ | √ | 资源级别 |
|
API的鉴权规则 |
云原生数据仓库ADB MySQL版 | √ | √ | 资源级别 |
|
RAM子账号和权限 |
数据传输服务DTS | √ | √ | 操作级别 |
|
|
数据库备份DBS | √ | √ | 服务级别 |
|
- |
数据库自治服务DAS | √ | √ | 服务级别 |
|
子账号如何使用DAS |
云原生分布式数据库 PolarDB-X(原DRDS升级版) | √ | √ | 资源级别 |
|
DRDS支持的资源授权 |
数据库和应用迁移服务ADAM | √ | ○ | 服务级别 |
|
RAM 子账号 |
数据库网关DG | √ | √ | 资源级别 |
|
- |
可信账本数据库 | √ | √ | 资源级别 |
|
子账号授权 |
存储与CDN
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
对象存储OSS | √ | √ | 资源级别 |
|
RAM Policy概述 |
文件存储NAS | √ | √ | 操作级别 |
|
管理权限组 |
表格存储Tablestore | √ | √ | 资源级别 |
|
自定义权限 |
云存储网关 | √ | √ | 服务级别 | AliyunHCSSGWFullAccess | - |
混合云备份 | √ | ○ | 资源级别 |
|
- |
闪电立方 | √ | ○ | 服务级别 | AliyunMGWFullAccess | - |
全站加速 | √ | √ | 资源级别 |
|
- |
CDN | √ | √ | 资源级别 |
|
RAM鉴权 |
网络
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
专有网络VPC | √ | √ | 资源级别 |
|
RAM鉴权 |
负载均衡 | √ | √ | 资源级别 |
|
RAM鉴权 |
弹性公网IP | √ | √ | 资源级别 |
|
RAM鉴权 |
高速通道 | √ | √ | 资源级别 |
|
RAM鉴权 |
NAT网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
VPN网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
共享带宽 | √ | √ | 资源级别 |
|
- |
全球加速 | √ | √ | 资源级别 |
|
RAM鉴权 |
智能接入网关 | √ | √ | 资源级别 |
- |
RAM鉴权 |
云企业网 | √ | √ | 资源级别 |
|
RAM鉴权 |
私网连接 | √ | √ | 资源级别 | - |
分析
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
E-MapReduce | √ | √ | 服务级别 |
|
- |
数据湖分析 | √ | √ | 操作级别 |
|
- |
云通信
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
短信服务 | √ | √ | 服务级别 |
- |
- |
管理与监控
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云监控 | √ | √ | 操作级别 |
|
访问控制 |
操作审计 | √ | √ | 资源级别 |
- |
RAM鉴权 |
访问控制 | √ | √ | 资源级别 |
|
RAM鉴权 |
密钥管理服务 | √ | √ | 资源级别 |
|
使用RAM实现对资源的访问控制 |
智能顾问 | × | × | 操作级别 | - | - |
资源管理 | √ | √ | 资源级别 |
|
RAM鉴权 |
配置审计 | √ | √ | 服务级别 |
|
RAM鉴权 |
标签 | √ | √ | 操作级别 |
|
标签鉴权列表 |
应用服务
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
日志服务 | √ | √ | 资源级别 |
|
鉴权规则 |
邮件推送 | √ | √ | 服务级别 |
|
- |
API网关 | √ | √ | 服务级别 |
|
使用 RAM 管理 API |
区块链服务BaaS | √ | √ | 资源级别 | - | Hyperledger Fabric RAM鉴权 |
小程序云 | √ | √ | 操作级别 |
|
- |
物联网IOT
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
物联网平台 | √ | √ | 资源级别 |
|
RAM用户访问 |
物联网边缘计算 | √ | √ | 资源级别 |
|
云资源访问 |
消息队列MQ
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
消息队列for Apache Rocket MQ | √ | √ | 资源级别 |
|
RAM主子账号授权 |
消息服务MNS | √ | √ | 资源级别 |
|
- |
互联网中间件
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
企业级分布式应用服务EDAS | √ | √ | 服务级别 | AliyunEDASFullAccess | 子账号管理 |
应用实时监控服务ARMS | √ | √ | 服务级别 | AliyunARMSFullAccess | 借助RAM用户实现分权 |
应用配置管理 | √ | √ | 资源级别 | AliyunACMFullAccess | 访问权限控制 |
全局事务服务 | √ | √ | 服务级别 |
|
- |
视频服务
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
媒体处理 | √ | √ | 服务级别 |
|
子帐号使用控制台说明 |
视频点播 | √ | √ | 服务级别 |
|
- |
视频直播 | √ | √ | 资源级别 | AliyunLiveFullAccess | API鉴权规则 |
音视频通信RTC | √ | √ | 资源级别 |
- |
- |
云视频会议 | √ | ○ | 资源级别 |
|
- |
大数据(数加)
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
DataWorks | √ | √ | 服务级别 | AliyunDataWorksFullAccess | 用户使用子账号 |
Quick BI | √ | √ | 服务级别 | - | - |
机器学习PAI | √ | √ | 服务级别 | - | - |
公众趋势分析 | √ | √ | 服务级别 | - | - |
DataV数据可视化 | √ | √ | 服务级别 | - | - |
MaxCompute | √ | √ | 服务级别 | - | - |
阿里云Elasticsearch | √ | √ | 资源级别 |
|
授权资源类型 |
机器翻译 | × | × | 服务级别 | - | - |
图像搜索 | √ | √ | 资源级别 |
|
授权访问鉴权规则 |
安全(云盾)
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云安全中心(态势感知) | √ | √ | 服务级别 |
|
- |
云安全中心(安骑士) | √ | √ | 服务级别 |
|
- |
DDoS基础防护 | √ | √ | 服务级别 |
|
- |
DDoS高防 | √ | √ | 服务级别 |
|
- |
DDoS高防(国际) | √ | ○ | 服务级别 |
|
- |
游戏盾 | √ | ○ | 服务级别 |
AliyunYundunGameShieldReadOnlyAccess |
- |
Web应用防火墙(网络安全) | √ | √ | 服务级别 |
|
- |
SSL证书(应用安全) | √ | √ | 服务级别 |
|
- |
漏洞扫描(应用安全) | √ | √ | 服务级别 | AliyunYundunAvdsFullAccess | - |
内容安全(业务安全) | √ | √ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
爬虫风险管理 | √ | ○ | 服务级别 |
|
- |
金融级实人认证 | √ | √ | 服务级别 |
|
- |
云市场
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云市场 | √ | × | 服务级别 | AliyunMarketplaceFullAccess | - |
域名与网站
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云解析DNS | √ | √ | 资源级别 |
|
- |
域名 | √ | √ | 资源级别 | AliyunDomainFullAccess | Domain API鉴权规则 |
云虚拟主机 | × | × | - | - | - |
企业邮箱 | × | × | - | - | - |
会员服务
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
备案 | √ | ○ | 服务级别 | AliyunBeianFullAccess | - |
费用中心
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
费用中心 | √ | √ | 服务级别 |
|
- |
工单
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
工单 | √ | √ | 服务级别 | AliyunSupportFullAccess | - |
消息
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
消息中心 | √ | ○ | 服务级别 | AliyunNotificationsFullAccess | - |