访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。
本文为您介绍 边缘安全加速 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。 边缘安全加速 的 RAM 代码(RamCode)为 esa ,支持的授权粒度为 资源级 。
权限策略通用结构
权限策略支持 JSON 格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} 各字段含义如下:
Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
Resource:受操作影响的具体对象,您可以使用资源 ARN 来描述指定资源。具体信息,请参见资源(Resource)。
Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
Condition_key:条件关键字。
Condition_value:条件关键字对应的值。
操作(Action)
下表是边缘安全加速定义的操作,这些操作可以在 RAM 权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:
操作:是指具体的权限点。
API:是指操作对应的 API 接口。
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用前面加 * 表示。
对于不支持资源级授权的操作,用
全部资源表示。
条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
|
操作 |
API |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
| esa:DeleteVideoProcessing | DeleteVideoProcessing | delete |
*Site
|
无 | 无 |
| esa:PurchaseCacheReserve | PurchaseCacheReserve | create |
*全部资源
|
无 | 无 |
| esa:ListRecords | ListRecords | get |
*Site
|
无 | 无 |
| esa:GetManagedTransform | GetManagedTransform | get |
*Site
|
无 | 无 |
| esa:CreateRoutineRelatedRecord | CreateRoutineRelatedRecord | none |
*Site
|
无 | 无 |
| esa:GetTransportLayerApplication | GetTransportLayerApplication | get |
*Site
|
无 | 无 |
| esa:ListLists | ListLists | list |
*全部资源
|
无 | 无 |
| esa:UpdateSeoBypass | UpdateSeoBypass | update |
*Site
|
无 | 无 |
| esa:CreateHttpsBasicConfiguration | CreateHttpsBasicConfiguration | create |
*Site
|
无 | 无 |
| esa:UpdateHttpIncomingRequestHeaderModificationRule | UpdateHttpIncomingRequestHeaderModificationRule | update |
*Site
|
无 | 无 |
| esa:CheckSiteProjectName | CheckSiteProjectName | none |
*全部资源
|
无 | 无 |
| esa:UpdateCrossBorderOptimization | UpdateCrossBorderOptimization | update |
*Site
|
无 | 无 |
| esa:GetUserDeliveryTask | GetUserDeliveryTask | get |
*全部资源
|
无 | 无 |
| esa:ListOriginRules | ListOriginRules | list |
*Site
|
无 | 无 |
| esa:DeleteRewriteUrlRule | DeleteRewriteUrlRule | delete |
*Site
|
无 | 无 |
| esa:ListWafRules | ListWafRules | list |
*Site
|
无 | 无 |
| esa:CreateHttpResponseHeaderModificationRule | CreateHttpResponseHeaderModificationRule | create |
*Site
|
无 | 无 |
| esa:CreateUrlObservation | CreateUrlObservation | create |
*Site
|
无 | 无 |
| esa:DescribeHttpDDoSAttackRules | DescribeHttpDDoSAttackRules | none |
*Site
|
无 | 无 |
| esa:DeletePage | DeletePage | delete |
*全部资源
|
无 | 无 |
| esa:UpdateUserDeliveryTask | UpdateUserDeliveryTask | update |
*全部资源
|
无 | 无 |
| esa:SetHttpDDoSAttackProtection | SetHttpDDoSAttackProtection | get |
*Site
|
无 | 无 |
| esa:ListHttpIncomingRequestHeaderModificationRules | ListHttpIncomingRequestHeaderModificationRules | none |
*Site
|
无 | 无 |
| esa:GetWafRuleset | GetWafRuleset | get |
*Site
|
无 | 无 |
| esa:GetHttpIncomingResponseHeaderModificationRule | GetHttpIncomingResponseHeaderModificationRule | get |
*Site
|
无 | 无 |
| esa:SetHttpDDoSAttackRuleAction | SetHttpDDoSAttackRuleAction | get |
*Site
|
无 | 无 |
| esa:GetRedirectRule | GetRedirectRule | get |
*Site
|
无 | 无 |
| esa:DeleteRecord | DeleteRecord | delete |
*全部资源
|
无 | 无 |
| esa:ExportRecords | ExportRecords | none |
*Site
|
无 | 无 |
| esa:ListLoadBalancerOriginStatus | ListLoadBalancerOriginStatus | list |
*Site
|
无 | 无 |
| esa:UpdateCacheReserveSpec | UpdateCacheReserveSpec | create |
*全部资源
|
无 | 无 |
| esa:BatchCreateWafRules | BatchCreateWafRules | create |
*Site
|
无 | 无 |
| esa:GetRoutineStagingCodeUploadInfo | GetRoutineStagingCodeUploadInfo | none |
*全部资源
|
无 | 无 |
| esa:DeleteSiteDeliveryTask | DeleteSiteDeliveryTask | none |
*Site
|
无 | 无 |
| esa:UpdateCompressionRule | UpdateCompressionRule | update |
*Site
|
无 | 无 |
| esa:GetWafQuota | GetWafQuota | get |
*全部资源
|
无 | 无 |
| esa:CreateEdgeContainerApp | CreateEdgeContainerApp | none |
*全部资源
|
无 | 无 |
| esa:UpdateOriginProtection | UpdateOriginProtection | none |
*Site
|
无 | 无 |
| esa:GetKvAccount | GetKvAccount | get |
*全部资源
|
无 | 无 |
| esa:GetPage | GetPage | get |
*全部资源
|
无 | 无 |
| esa:ListOriginCaCertificates | ListOriginCaCertificates | list |
*Site
|
无 | 无 |
| esa:DeleteHttpRequestHeaderModificationRule | DeleteHttpRequestHeaderModificationRule | delete |
*Site
|
无 | 无 |
| esa:ListWafRulesets | ListWafRulesets | get |
*Site
|
无 | 无 |
| esa:GetSiteLogDeliveryQuota | GetSiteLogDeliveryQuota | none |
*全部资源
|
无 | 无 |
| esa:GetSiteCurrentNS | GetSiteCurrentNS | get |
*Site
|
无 | 无 |
| esa:GetHttpsApplicationConfiguration | GetHttpsApplicationConfiguration | get |
*Site
|
无 | 无 |
| esa:SetOriginClientCertificateHostnames | SetOriginClientCertificateHostnames | create |
*Site
|
无 | 无 |
| esa:BatchCreateRecords | BatchCreateRecords | create |
*Site
|
无 | 无 |
| esa:ListEdgeContainerApps | ListEdgeContainerApps | none |
*全部资源
|
无 | 无 |
| esa:ListScheduledPreloadExecutions | ListScheduledPreloadExecutions | list |
*全部资源
|
无 | 无 |
| esa:CreateEdgeContainerAppVersion | CreateEdgeContainerAppVersion | create |
*全部资源
|
无 | 无 |
| esa:DeleteEdgeContainerAppVersion | DeleteEdgeContainerAppVersion | delete |
*全部资源
|
无 | 无 |
| esa:DescribeHttpDDoSIntelligentRateLimitRules | DescribeHttpDDoSIntelligentRateLimitRules | none |
*Site
|
无 | 无 |
| esa:DeleteEdgeContainerApp | DeleteEdgeContainerApp | delete |
*全部资源
|
无 | 无 |
| esa:ListEdgeRoutineRecords | ListEdgeRoutineRecords | get |
*Site
|
无 | 无 |
| esa:BatchUpdateWafRules | BatchUpdateWafRules | update |
*Site
|
无 | 无 |
| esa:UpdateRatePlanSpec | UpdateRatePlanSpec | create |
*全部资源
|
无 | 无 |
| esa:UpdatePage | UpdatePage | update |
*全部资源
|
无 | 无 |
| esa:UploadOriginClientCertificate | UploadOriginClientCertificate | create |
*Site
|
无 | 无 |
| esa:ListSiteOriginClientCertificates | ListSiteOriginClientCertificates | list |
*Site
|
无 | 无 |
| esa:ListUserDeliveryTasks | ListUserDeliveryTasks | list |
*全部资源
|
无 | 无 |
| esa:ListRoutineRoutes | ListRoutineRoutes | none |
*全部资源
|
无 | 无 |
| esa:DeleteWafRuleset | DeleteWafRuleset | delete |
*Site
|
无 | 无 |
| esa:GetDevelopmentMode | GetDevelopmentMode | get |
*Site
|
无 | 无 |
| esa:CheckSiteName | CheckSiteName | none |
*全部资源
|
无 | 无 |
| esa:UpdateHttpResponseHeaderModificationRule | UpdateHttpResponseHeaderModificationRule | update |
*Site
|
无 | 无 |
| esa:SetDdosMaxBurstGbps | SetDdosMaxBurstGbps | create |
*全部资源
|
无 | 无 |
| esa:ListCiphers | ListCiphers | list |
*全部资源
|
无 | 无 |
| esa:DeleteHttpDDoSIntelligentRule | DeleteHttpDDoSIntelligentRule | delete |
*Site
|
无 | 无 |
| esa:CreateRecord | CreateRecord | create |
*Site
|
无 | 无 |
| esa:BatchGetExpressionFields | BatchGetExpressionFields | get |
*Site
|
无 | 无 |
| esa:GetSeoBypass | GetSeoBypass | get |
*Site
|
无 | 无 |
| esa:DeleteList | DeleteList | delete |
*全部资源
|
无 | 无 |
| esa:UpdateList | UpdateList | update |
*全部资源
|
无 | 无 |
| esa:GetIPv6 | GetIPv6 | get |
*Site
|
无 | 无 |
| esa:UpdateHttpRequestHeaderModificationRule | UpdateHttpRequestHeaderModificationRule | update |
*Site
|
无 | 无 |
| esa:GetWafBotAppKey | GetWafBotAppKey | get |
*全部资源
|
无 | 无 |
| esa:CreateSiteDeliveryTask | CreateSiteDeliveryTask | create |
*Site
|
无 | 无 |
| esa:DeleteEdgeContainerAppRecord | DeleteEdgeContainerAppRecord | delete |
*Site
|
无 | 无 |
| esa:CreateClientCertificate | CreateClientCertificate | create |
*Site
|
无 | 无 |
| esa:CreateCustomHostname | CreateCustomHostname | create |
*Site
|
无 | 无 |
| esa:ListScheduledPreloadJobs | ListScheduledPreloadJobs | get |
*Site
|
无 | 无 |
| esa:CreateSite | CreateSite | create |
*全部资源
|
无 | 无 |
| esa:DeleteHttpsBasicConfiguration | DeleteHttpsBasicConfiguration | delete |
*Site
|
无 | 无 |
| esa:ListManagedRulesGroups | ListManagedRulesGroups | list |
*全部资源
|
无 | 无 |
| esa:DeleteSite | DeleteSite | delete |
*Site
|
无 | 无 |
| esa:CreateList | CreateList | create |
*全部资源
|
无 | 无 |
| esa:CreateRewriteUrlRule | CreateRewriteUrlRule | create |
*Site
|
无 | 无 |
| esa:ListEdgeContainerRecords | ListEdgeContainerRecords | get |
*Site
|
无 | 无 |
| esa:DeleteTransportLayerApplication | DeleteTransportLayerApplication | delete |
*Site
|
无 | 无 |
| esa:PutKv | PutKv | none |
*全部资源
|
无 | 无 |
| esa:ListSiteRoutes | ListSiteRoutes | none |
*Site
|
无 | 无 |
| esa:DeleteClientCertificate | DeleteClientCertificate | delete |
*Site
|
无 | 无 |
| esa:SetClientCertificateHostnames | SetClientCertificateHostnames | create |
*Site
|
无 | 无 |
| esa:ListWafUsageOfRules | ListWafUsageOfRules | list |
*Site
|
无 | 无 |
| esa:UploadFile | UploadFile | create |
*Site
|
无 | 无 |
| esa:CommitRoutineStagingCode | CommitRoutineStagingCode | none |
*全部资源
|
无 | 无 |
| esa:DescribePurgeTasks | DescribePurgeTasks | get |
*Site
|
无 | 无 |
| esa:DeleteOriginProtection | DeleteOriginProtection | none |
*Site
|
无 | 无 |
| esa:ListLoadBalancers | ListLoadBalancers | list |
*Site
|
无 | 无 |
| esa:ListWafTemplateRules | ListWafTemplateRules | list |
*全部资源
|
无 | 无 |
| esa:UpdateLoadBalancer | UpdateLoadBalancer | update |
*Site
|
无 | 无 |
| esa:BlockObject | BlockObject | create |
*Site
|
无 | 无 |
| esa:GetErService | GetErService | none |
*全部资源
|
无 | 无 |
| esa:ActivateVersionManagement | ActivateVersionManagement | update |
*Site
|
无 | 无 |
| esa:GetList | GetList | get |
*全部资源
|
无 | 无 |
| esa:ListCertificates | ListCertificates | list |
*Site
|
无 | 无 |
| esa:VerifyCustomHostname | VerifyCustomHostname | update |
*全部资源
|
无 | 无 |
| esa:PublishEdgeContainerAppVersion | PublishEdgeContainerAppVersion | none |
*全部资源
|
无 | 无 |
| esa:RevokeClientCertificate | RevokeClientCertificate | update |
*Site
|
无 | 无 |
| esa:UpdateRecord | UpdateRecord | update |
*全部资源
|
无 | 无 |
| esa:DeleteOriginPool | DeleteOriginPool | delete |
*Site
|
无 | 无 |
| esa:PutKvWithHighCapacity | PutKvWithHighCapacity | none |
*全部资源
|
无 | 无 |
| esa:GetHttpIncomingRequestHeaderModificationRule | GetHttpIncomingRequestHeaderModificationRule | get |
*Site
|
无 | 无 |
| esa:GetVideoProcessing | GetVideoProcessing | get |
*Site
|
无 | 无 |
| esa:ListEdgeContainerAppVersions | ListEdgeContainerAppVersions | none |
*全部资源
|
无 | 无 |
| esa:DeleteScheduledPreloadJob | DeleteScheduledPreloadJob | delete |
*全部资源
|
无 | 无 |
| esa:GetSiteCustomLog | GetSiteCustomLog | none |
*Site
|
无 | 无 |
| esa:ListUserRatePlanInstances | ListUserRatePlanInstances | list |
*全部资源
|
无 | 无 |
| esa:CreateRoutineRoute | CreateRoutineRoute | create |
*Site
|
无 | 无 |
| esa:SetCertificate | SetCertificate | none |
*全部资源
|
无 | 无 |
| esa:DescribeDDoSL7QpsList | DescribeDDoSL7QpsList | get |
*Site
|
无 | 无 |
| esa:GetOriginCaCertificate | GetOriginCaCertificate | get |
*Site
|
无 | 无 |
| esa:UploadSiteOriginClientCertificate | UploadSiteOriginClientCertificate | create |
*Site
|
无 | 无 |
| esa:ListTransportLayerApplications | ListTransportLayerApplications | list |
*Site
|
无 | 无 |
| esa:ListHttpsApplicationConfigurations | ListHttpsApplicationConfigurations | list |
*Site
|
无 | 无 |
| esa:RebuildEdgeContainerAppStagingEnv | RebuildEdgeContainerAppStagingEnv | none |
*全部资源
|
无 | 无 |
| esa:ListNetworkOptimizations | ListNetworkOptimizations | none |
*Site
|
无 | 无 |
| esa:UpdateUserWafRuleset | UpdateUserWafRuleset | none |
*全部资源
|
无 | 无 |
| esa:GetNetworkOptimization | GetNetworkOptimization | get |
*Site
|
无 | 无 |
| esa:ListImageTransforms | ListImageTransforms | none |
*Site
|
无 | 无 |
| esa:DeleteNetworkOptimization | DeleteNetworkOptimization | delete |
*Site
|
无 | 无 |
| esa:GetSite | GetSite | get |
*Site
|
无 | 无 |
| esa:UpdateTransportLayerApplication | UpdateTransportLayerApplication | update |
*全部资源
|
无 | 无 |
| esa:CreateOriginProtection | CreateOriginProtection | create |
*Site
|
无 | 无 |
| esa:ListInstanceQuotasWithUsage | ListInstanceQuotasWithUsage | none |
*全部资源
|
无 | 无 |
| esa:ListCompressionRules | ListCompressionRules | none |
*Site
|
无 | 无 |
| esa:DeleteUserWafRuleset | DeleteUserWafRuleset | none |
*全部资源
|
无 | 无 |
| esa:ListHttpResponseHeaderModificationRules | ListHttpResponseHeaderModificationRules | none |
*Site
|
无 | 无 |
| esa:UpdateDevelopmentMode | UpdateDevelopmentMode | update |
*Site
|
无 | 无 |
| esa:DeleteOriginCaCertificate | DeleteOriginCaCertificate | delete |
*Site
|
无 | 无 |
| esa:DeleteOriginRule | DeleteOriginRule | delete |
*Site
|
无 | 无 |
| esa:ListLoadBalancerRegions | ListLoadBalancerRegions | none |
*全部资源
|
无 | 无 |
| esa:CreateImageTransform | CreateImageTransform | create |
*Site
|
无 | 无 |
| esa:ListCacheRules | ListCacheRules | list |
*Site
|
无 | 无 |
| esa:UpdateNetworkOptimization | UpdateNetworkOptimization | update |
*Site
|
无 | 无 |
| esa:StopScheduledPreloadExecution | StopScheduledPreloadExecution | update |
*全部资源
|
无 | 无 |
| esa:GetUserWafRuleset | GetUserWafRuleset | get |
*全部资源
|
无 | 无 |
| esa:BatchDeleteKv | BatchDeleteKv | none |
*全部资源
|
无 | 无 |
| esa:GetCrossBorderOptimization | GetCrossBorderOptimization | get |
*Site
|
无 | 无 |
| esa:GetCacheReserveSpecification | GetCacheReserveSpecification | get |
*全部资源
|
无 | 无 |
| esa:UntagResources | UntagResources | update |
*Site
|
无 | 无 |
| esa:GetLoadBalancer | GetLoadBalancer | get |
*Site
|
无 | 无 |
| esa:ListRoutineCodeVersions | ListRoutineCodeVersions | none |
*全部资源
|
无 | 无 |
| esa:GetKv | GetKv | none |
*全部资源
|
无 | 无 |
| esa:CreateWaitingRoom | CreateWaitingRoom | create |
*Site
|
无 | 无 |
| esa:DeleteCacheRule | DeleteCacheRule | delete |
*Site
|
无 | 无 |
| esa:CreatePage | CreatePage | create |
*全部资源
|
无 | 无 |
| esa:DeleteCustomHostname | DeleteCustomHostname | delete |
*全部资源
|
无 | 无 |
| esa:GetSiteNameExclusive | GetSiteNameExclusive | get |
*Site
|
无 | 无 |
| esa:DescribeSiteLogs | DescribeSiteLogs | none |
*Site
|
无 | 无 |
| esa:DescribeHttpDDoSIntelligentAclRules | DescribeHttpDDoSIntelligentAclRules | none |
*Site
|
无 | 无 |
| esa:DeleteKvNamespace | DeleteKvNamespace | none |
*全部资源
|
无 | 无 |
| esa:DeleteHttpResponseHeaderModificationRule | DeleteHttpResponseHeaderModificationRule | delete |
*Site
|
无 | 无 |
| esa:ListSiteDeliveryTasks | ListSiteDeliveryTasks | list |
*全部资源
|
无 | 无 |
| esa:UpdateRedirectRule | UpdateRedirectRule | update |
*Site
|
无 | 无 |
| esa:DescribeSiteTimeSeriesData | DescribeSiteTimeSeriesData | none |
*Site
|
无 | 无 |
| esa:GetEdgeContainerTerminal | GetEdgeContainerTerminal | get |
*全部资源
|
无 | 无 |
| esa:GetCertificateQuota | GetCertificateQuota | list |
*Site
|
无 | 无 |
| esa:ListRoutineRelatedRecords | ListRoutineRelatedRecords | list |
*全部资源
|
无 | 无 |
| esa:UpdateTieredCache | UpdateTieredCache | update |
*Site
|
无 | 无 |
| esa:DescribeUrlObservationData | DescribeUrlObservationData | none |
*Site
|
无 | 无 |
| esa:GetKvNamespace | GetKvNamespace | get |
*全部资源
|
无 | 无 |
| esa:UpdateHttpsApplicationConfiguration | UpdateHttpsApplicationConfiguration | update |
*Site
|
无 | 无 |
| esa:CreateScheduledPreloadJob | CreateScheduledPreloadJob | create |
*全部资源
|
无 | 无 |
| esa:UploadClientCaCertificate | UploadClientCaCertificate | create |
*Site
|
无 | 无 |
| esa:VerifySite | VerifySite | none |
*Site
|
无 | 无 |
| esa:UpdateSiteCustomLog | UpdateSiteCustomLog | none |
*Site
|
无 | 无 |
| esa:CreateNetworkOptimization | CreateNetworkOptimization | create |
*Site
|
无 | 无 |
| esa:DeleteRoutineRelatedRecord | DeleteRoutineRelatedRecord | none |
*Site
|
无 | 无 |
| esa:ListWafManagedRules | ListWafManagedRules | list |
*Site
|
无 | 无 |
| esa:GetClientCertificate | GetClientCertificate | get |
*Site
|
无 | 无 |
| esa:SetHttpDDoSAttackRuleStatus | SetHttpDDoSAttackRuleStatus | update |
*Site
|
无 | 无 |
| esa:ListClientCaCertificates | ListClientCaCertificates | list |
*Site
|
无 | 无 |
| esa:ListCertificatesByRecord | ListCertificatesByRecord | none |
*Site
|
无 | 无 |
| esa:GetTieredCache | GetTieredCache | get |
*Site
|
无 | 无 |
| esa:DescribePreloadTasks | DescribePreloadTasks | get |
*Site
|
无 | 无 |
| esa:GetImageTransform | GetImageTransform | get |
*Site
|
无 | 无 |
| esa:CreateOriginRule | CreateOriginRule | create |
*Site
|
无 | 无 |
| esa:SetHttpDDoSAttackIntelligentProtection | SetHttpDDoSAttackIntelligentProtection | get |
*Site
|
无 | 无 |
| esa:ListWaitingRoomEvents | ListWaitingRoomEvents | none |
*Site
|
无 | 无 |
| esa:GetEdgeContainerAppResourceStatus | GetEdgeContainerAppResourceStatus | get |
*全部资源
|
无 | 无 |
| esa:CreateEdgeContainerAppRecord | CreateEdgeContainerAppRecord | none |
*Site
|
无 | 无 |
| esa:UpdateHttpsBasicConfiguration | UpdateHttpsBasicConfiguration | update |
*Site
|
无 | 无 |
| esa:DescribeRatePlanInstanceStatus | DescribeRatePlanInstanceStatus | create |
*全部资源
|
无 | 无 |
| esa:GetHttpsBasicConfiguration | GetHttpsBasicConfiguration | get |
*Site
|
无 | 无 |
| esa:UpdateUrlObservation | UpdateUrlObservation | update |
*Site
|
无 | 无 |
| esa:GetEdgeContainerStagingDeployStatus | GetEdgeContainerStagingDeployStatus | none |
*全部资源
|
无 | 无 |
| esa:UpdateCustomScenePolicy | UpdateCustomScenePolicy | get |
*全部资源
|
无 | 无 |
| esa:DeleteSiteOriginClientCertificate | DeleteSiteOriginClientCertificate | delete |
*Site
|
无 | 无 |
| esa:DisableCustomScenePolicy | DisableCustomScenePolicy | get |
*全部资源
|
无 | 无 |
| esa:DeleteWaitingRoomRule | DeleteWaitingRoomRule | delete |
*Site
|
无 | 无 |
| esa:UpdateWafRule | UpdateWafRule | update |
*Site
|
无 | 无 |
| esa:ListClientCertificates | ListClientCertificates | list |
*Site
|
无 | 无 |
| esa:ListSites | ListSites | list |
*全部资源
|
无 | 无 |
| esa:GetRoutineRoute | GetRoutineRoute | get |
*Site
|
无 | 无 |
| esa:UpdateRoutineConfigDescription | UpdateRoutineConfigDescription | none |
*全部资源
|
无 | 无 |
| esa:DescribeEdgeContainerAppStats | DescribeEdgeContainerAppStats | none |
*全部资源
|
无 | 无 |
| esa:GetWafRule | GetWafRule | get |
*Site
|
无 | 无 |
| esa:CreateHttpIncomingRequestHeaderModificationRule | CreateHttpIncomingRequestHeaderModificationRule | create |
*Site
|
无 | 无 |
| esa:DeleteWafRule | DeleteWafRule | delete |
*Site
|
无 | 无 |
| esa:GetOriginProtection | GetOriginProtection | get |
*Site
|
无 | 无 |
| esa:DeleteRedirectRule | DeleteRedirectRule | delete |
*Site
|
无 | 无 |
| esa:ApplyCustomHostnameCertificate | ApplyCustomHostnameCertificate | update |
*全部资源
|
无 | 无 |
| esa:UpdateScheduledPreloadExecution | UpdateScheduledPreloadExecution | update |
*全部资源
|
无 | 无 |
| esa:BatchDeleteKvWithHighCapacity | BatchDeleteKvWithHighCapacity | none |
*全部资源
|
无 | 无 |
| esa:CreateRedirectRule | CreateRedirectRule | create |
*Site
|
无 | 无 |
| esa:UpdateEdgeContainerAppLogRiver | UpdateEdgeContainerAppLogRiver | update |
*全部资源
|
无 | 无 |
| esa:DeleteUrlObservation | DeleteUrlObservation | delete |
*Site
|
无 | 无 |
| esa:TagResources | TagResources | update |
*Site
|
无 | 无 |
| esa:ListTagResources | ListTagResources | list |
*Site
|
无 | 无 |
| esa:PurchaseRatePlan | PurchaseRatePlan | create |
*全部资源
|
无 | 无 |
| esa:ListRewriteUrlRules | ListRewriteUrlRules | none |
*Site
|
无 | 无 |
| esa:GetOriginPool | GetOriginPool | get |
*Site
|
无 | 无 |
| esa:ListKvs | ListKvs | none |
*全部资源
|
无 | 无 |
| esa:CreateUserDeliveryTask | CreateUserDeliveryTask | create |
*全部资源
|
无 | 无 |
| esa:GetClientCaCertificate | GetClientCaCertificate | get |
*Site
|
无 | 无 |
| esa:CreateWaitingRoomRule | CreateWaitingRoomRule | create |
*Site
|
无 | 无 |
| esa:CreateWaitingRoomEvent | CreateWaitingRoomEvent | create |
*Site
|
无 | 无 |
| esa:UpdateVideoProcessing | UpdateVideoProcessing | update |
*Site
|
无 | 无 |
| esa:GetUserLogDeliveryQuota | GetUserLogDeliveryQuota | none |
*全部资源
|
无 | 无 |
| esa:UpdateIPv6 | UpdateIPv6 | update |
*Site
|
无 | 无 |
| esa:DeleteCustomScenePolicy | DeleteCustomScenePolicy | delete |
*全部资源
|
无 | 无 |
| esa:GetEdgeContainerLogs | GetEdgeContainerLogs | get |
*全部资源
|
无 | 无 |
| esa:GetEdgeContainerApp | GetEdgeContainerApp | get |
*全部资源
|
无 | 无 |
| esa:DeleteCertificate | DeleteCertificate | delete |
*Site
|
无 | 无 |
| esa:UpdateManagedTransform | UpdateManagedTransform | update |
*Site
|
无 | 无 |
| esa:ListVideoProcessings | ListVideoProcessings | list |
*Site
|
无 | 无 |
| esa:CheckUserProjectName | CheckUserProjectName | none |
*全部资源
|
无 | 无 |
| esa:GetRewriteUrlRule | GetRewriteUrlRule | get |
*Site
|
无 | 无 |
| esa:OpenErService | OpenErService | none |
*全部资源
|
无 | 无 |
| esa:UpdateUserDeliveryTaskStatus | UpdateUserDeliveryTaskStatus | update |
*全部资源
|
无 | 无 |
| esa:GetSiteWafSettings | GetSiteWafSettings | none |
*Site
|
无 | 无 |
| esa:DeleteHttpIncomingResponseHeaderModificationRule | DeleteHttpIncomingResponseHeaderModificationRule | delete |
*Site
|
无 | 无 |
| esa:ListUserRoutines | ListUserRoutines | list |
*全部资源
|
无 | 无 |
| esa:ListHttpsBasicConfigurations | ListHttpsBasicConfigurations | list |
*Site
|
无 | 无 |
| esa:ListHttpIncomingResponseHeaderModificationRules | ListHttpIncomingResponseHeaderModificationRules | list |
*Site
|
无 | 无 |
| esa:ListEdgeContainerAppImageSecrets | ListEdgeContainerAppImageSecrets | none |
*全部资源
|
无 | 无 |
| esa:PurgeCaches | PurgeCaches | create |
*Site
|
无 | 无 |
| esa:UpdateRoutineRoute | UpdateRoutineRoute | update |
*Site
|
无 | 无 |
| esa:EnableCustomScenePolicy | EnableCustomScenePolicy | get |
*全部资源
|
无 | 无 |
| esa:CreateHttpRequestHeaderModificationRule | CreateHttpRequestHeaderModificationRule | create |
*Site
|
无 | 无 |
| esa:ListWaitingRooms | ListWaitingRooms | list |
*Site
|
无 | 无 |
| esa:DescribeDDoSAllEventList | DescribeDDoSAllEventList | get |
*Site
|
无 | 无 |
| esa:GetCnameFlattening | GetCnameFlattening | get |
*Site
|
无 | 无 |
| esa:DeleteOriginClientCertificate | DeleteOriginClientCertificate | delete |
*Site
|
无 | 无 |
| esa:GetClientCertificateHostnames | GetClientCertificateHostnames | get |
*Site
|
无 | 无 |
| esa:DeleteLoadBalancer | DeleteLoadBalancer | delete |
*Site
|
无 | 无 |
| esa:GetSiteDeliveryTask | GetSiteDeliveryTask | get |
*Site
|
无 | 无 |
| esa:GetOriginClientCertificate | GetOriginClientCertificate | get |
*Site
|
无 | 无 |
| esa:UpdateSiteAccessType | UpdateSiteAccessType | none |
*Site
|
无 | 无 |
| esa:UpdateImageTransform | UpdateImageTransform | update |
*Site
|
无 | 无 |
| esa:GetCacheRule | GetCacheRule | get |
*Site
|
无 | 无 |
| esa:ListUrlObservations | ListUrlObservations | list |
*Site
|
无 | 无 |
| esa:DescribeHttpDDoSAttackProtection | DescribeHttpDDoSAttackProtection | get |
*Site
|
无 | 无 |
| esa:ListESAIPInfo | ListESAIPInfo | get |
*全部资源
|
无 | 无 |
| esa:DeleteUserDeliveryTask | DeleteUserDeliveryTask | delete |
*全部资源
|
无 | 无 |
| esa:GetCustomHostname | GetCustomHostname | get |
*全部资源
|
无 | 无 |
| esa:GetSiteOriginClientCertificate | GetSiteOriginClientCertificate | get |
*Site
|
无 | 无 |
| esa:ListEdgeRoutinePlans | ListEdgeRoutinePlans | list |
*全部资源
|
无 | 无 |
| esa:DescribeCustomScenePolicies | DescribeCustomScenePolicies | get |
*全部资源
|
无 | 无 |
| esa:GetRealtimeDeliveryField | GetRealtimeDeliveryField | none |
*全部资源
|
无 | 无 |
| esa:UpdateRewriteUrlRule | UpdateRewriteUrlRule | update |
*Site
|
无 | 无 |
| esa:UpdateSiteDeliveryTaskStatus | UpdateSiteDeliveryTaskStatus | none |
*Site
|
无 | 无 |
| esa:DeleteHttpsApplicationConfiguration | DeleteHttpsApplicationConfiguration | delete |
*Site
|
无 | 无 |
| esa:GetWafFilter | GetWafFilter | get |
*Site
|
无 | 无 |
| esa:UpdateHttpIncomingResponseHeaderModificationRule | UpdateHttpIncomingResponseHeaderModificationRule | update |
*Site
|
无 | 无 |
| esa:DeleteRoutineCodeVersion | DeleteRoutineCodeVersion | none |
*全部资源
|
无 | 无 |
| esa:ListOriginClientCertificates | ListOriginClientCertificates | list |
*Site
|
无 | 无 |
| esa:DescribeDDoSBpsList | DescribeDDoSBpsList | get |
*Site
|
无 | 无 |
| esa:GetRecord | GetRecord | get |
*全部资源
|
无 | 无 |
| esa:DeleteWaitingRoomEvent | DeleteWaitingRoomEvent | delete |
*Site
|
无 | 无 |
| esa:RollbackEdgeContainerAppVersion | RollbackEdgeContainerAppVersion | none |
*全部资源
|
无 | 无 |
| esa:GetCompressionRule | GetCompressionRule | get |
*Site
|
无 | 无 |
| esa:ListWaitingRoomRules | ListWaitingRoomRules | get |
*Site
|
无 | 无 |
| esa:CreateHttpsApplicationConfiguration | CreateHttpsApplicationConfiguration | create |
*Site
|
无 | 无 |
| esa:DeleteKv | DeleteKv | none |
*全部资源
|
无 | 无 |
| esa:CreateUserWafRuleset | CreateUserWafRuleset | none |
*全部资源
|
无 | 无 |
| esa:UpdateWaitingRoomEvent | UpdateWaitingRoomEvent | update |
*Site
|
无 | 无 |
| esa:DeleteRoutineRoute | DeleteRoutineRoute | delete |
*Site
|
无 | 无 |
| esa:CreateTransportLayerApplication | CreateTransportLayerApplication | create |
*Site
|
无 | 无 |
| esa:CreateLoadBalancer | CreateLoadBalancer | create |
*Site
|
无 | 无 |
| esa:UploadOriginCaCertificate | UploadOriginCaCertificate | create |
*Site
|
无 | 无 |
| esa:ActivateClientCertificate | ActivateClientCertificate | update |
*Site
|
无 | 无 |
| esa:GetSitePause | GetSitePause | get |
*Site
|
无 | 无 |
| esa:StartScheduledPreloadExecution | StartScheduledPreloadExecution | update |
*全部资源
|
无 | 无 |
| esa:GetRoutine | GetRoutine | none |
*全部资源
|
无 | 无 |
| esa:CreateRoutineCodeDeployment | CreateRoutineCodeDeployment | none |
*全部资源
|
无 | 无 |
| esa:EditSiteWafSettings | EditSiteWafSettings | none |
*Site
|
无 | 无 |
| esa:GetEdgeContainerAppLogRiver | GetEdgeContainerAppLogRiver | get |
*全部资源
|
无 | 无 |
| esa:GetEdgeContainerAppStatus | GetEdgeContainerAppStatus | none |
*全部资源
|
无 | 无 |
| esa:UpdateCacheTag | UpdateCacheTag | update |
*Site
|
无 | 无 |
| esa:ResetScheduledPreloadJob | ResetScheduledPreloadJob | update |
*全部资源
|
无 | 无 |
| esa:ApplyCertificate | ApplyCertificate | create |
*Site
|
无 | 无 |
| esa:DeleteClientCaCertificate | DeleteClientCaCertificate | delete |
*Site
|
无 | 无 |
| esa:GetKvDetail | GetKvDetail | none |
*全部资源
|
无 | 无 |
| esa:GetHttpResponseHeaderModificationRule | GetHttpResponseHeaderModificationRule | get |
*Site
|
无 | 无 |
| esa:UpdateSiteCoverage | UpdateSiteCoverage | update |
*Site
|
无 | 无 |
| esa:ListUserWafRulesets | ListUserWafRulesets | none |
*全部资源
|
无 | 无 |
| esa:CreateWafRule | CreateWafRule | create |
*Site
|
无 | 无 |
| esa:UpdateWaitingRoom | UpdateWaitingRoom | update |
*Site
|
无 | 无 |
| esa:DescribeDdosMaxBurstGbps | DescribeDdosMaxBurstGbps | get |
*全部资源
|
无 | 无 |
| esa:GetUploadTask | GetUploadTask | get |
*Site
|
无 | 无 |
| esa:ListEdgeContainerAppRecords | ListEdgeContainerAppRecords | list |
*全部资源
|
无 | 无 |
| esa:UpdateOriginProtectionIpWhiteList | UpdateOriginProtectionIpWhiteList | none |
*Site
|
无 | 无 |
| esa:CreateHttpIncomingResponseHeaderModificationRule | CreateHttpIncomingResponseHeaderModificationRule | create |
*Site
|
无 | 无 |
| esa:BatchPutKv | BatchPutKv | none |
*全部资源
|
无 | 无 |
| esa:ListCacheReserveInstances | ListCacheReserveInstances | list |
*全部资源
|
无 | 无 |
| esa:CreateOriginPool | CreateOriginPool | create |
*Site
|
无 | 无 |
| esa:GetApiSchemaUsage | GetApiSchemaUsage | get |
*Site
|
无 | 无 |
| esa:CreateScheduledPreloadExecutions | CreateScheduledPreloadExecutions | create |
*全部资源
|
无 | 无 |
| esa:UpdateOriginRule | UpdateOriginRule | update |
*Site
|
无 | 无 |
| esa:DeleteWaitingRoom | DeleteWaitingRoom | delete |
*Site
|
无 | 无 |
| esa:UpdateWafRuleset | UpdateWafRuleset | update |
*Site
|
无 | 无 |
| esa:UpdateSiteVanityNS | UpdateSiteVanityNS | none |
*Site
|
无 | 无 |
| esa:DeleteImageTransform | DeleteImageTransform | delete |
*Site
|
无 | 无 |
| esa:GetHttpRequestHeaderModificationRule | GetHttpRequestHeaderModificationRule | get |
*Site
|
无 | 无 |
| esa:BatchPutKvWithHighCapacity | BatchPutKvWithHighCapacity | none |
*全部资源
|
无 | 无 |
| esa:ListInstanceQuotas | ListInstanceQuotas | list |
*全部资源
|
无 | 无 |
| esa:GetOriginClientCertificateHostnames | GetOriginClientCertificateHostnames | get |
*Site
|
无 | 无 |
| esa:CreateRoutine | CreateRoutine | create |
*全部资源
|
无 | 无 |
| esa:CreateCustomScenePolicy | CreateCustomScenePolicy | create |
*全部资源
|
无 | 无 |
| esa:PreloadCaches | PreloadCaches | none |
*Site
|
无 | 无 |
| esa:DescribeHttpDDoSAttackIntelligentProtection | DescribeHttpDDoSAttackIntelligentProtection | get |
*Site
|
无 | 无 |
| esa:UpdateOriginPool | UpdateOriginPool | update |
*Site
|
无 | 无 |
| esa:ListRedirectRules | ListRedirectRules | none |
*Site
|
无 | 无 |
| esa:DeleteHttpIncomingRequestHeaderModificationRule | DeleteHttpIncomingRequestHeaderModificationRule | delete |
*Site
|
无 | 无 |
| esa:UpdateSiteDeliveryTask | UpdateSiteDeliveryTask | none |
*Site
|
无 | 无 |
| esa:DeactivateVersionManagement | DeactivateVersionManagement | update |
*Site
|
无 | 无 |
| esa:DescribeKvAccountStatus | DescribeKvAccountStatus | none |
*全部资源
|
无 | 无 |
| esa:ListOriginPools | ListOriginPools | list |
*Site
|
无 | 无 |
| esa:GetEdgeContainerDeployRegions | GetEdgeContainerDeployRegions | get |
*全部资源
|
无 | 无 |
| esa:ListPages | ListPages | list |
*全部资源
|
无 | 无 |
| esa:CreateKvNamespace | CreateKvNamespace | none |
*全部资源
|
无 | 无 |
| esa:UpdateSiteNameExclusive | UpdateSiteNameExclusive | update |
*Site
|
无 | 无 |
| esa:GetEdgeContainerAppResourceReserve | GetEdgeContainerAppResourceReserve | get |
*全部资源
|
无 | 无 |
| esa:ListWafPhases | ListWafPhases | list |
*Site
|
无 | 无 |
| esa:CreateVideoProcessing | CreateVideoProcessing | create |
*Site
|
无 | 无 |
| esa:DescribeSiteTopData | DescribeSiteTopData | none |
*Site
|
无 | 无 |
| esa:UpdateCacheRule | UpdateCacheRule | update |
*Site
|
无 | 无 |
| esa:UpdateSitePause | UpdateSitePause | update |
*Site
|
无 | 无 |
| esa:ListHttpRequestHeaderModificationRules | ListHttpRequestHeaderModificationRules | none |
*Site
|
无 | 无 |
| esa:GetRoutineCodeVersion | GetRoutineCodeVersion | none |
*全部资源
|
无 | 无 |
| esa:ListUploadTasks | ListUploadTasks | list |
*Site
|
无 | 无 |
| esa:CreateCacheRule | CreateCacheRule | create |
*Site
|
无 | 无 |
| esa:GetOriginRule | GetOriginRule | get |
*Site
|
无 | 无 |
| esa:DeleteScheduledPreloadExecution | DeleteScheduledPreloadExecution | update |
*全部资源
|
无 | 无 |
| esa:GetPurgeQuota | GetPurgeQuota | get |
*Site
|
无 | 无 |
| esa:GetCacheTag | GetCacheTag | get |
*Site
|
无 | 无 |
| esa:CreateWafRuleset | CreateWafRuleset | create |
*Site
|
无 | 无 |
| esa:DeleteRoutine | DeleteRoutine | delete |
*全部资源
|
无 | 无 |
| esa:CreateSiteCustomLog | CreateSiteCustomLog | none |
*Site
|
无 | 无 |
| esa:GetScheduledPreloadJob | GetScheduledPreloadJob | get |
*全部资源
|
无 | 无 |
| esa:DeleteCompressionRule | DeleteCompressionRule | delete |
*Site
|
无 | 无 |
| esa:UpdateCnameFlattening | UpdateCnameFlattening | update |
*Site
|
无 | 无 |
| esa:UpdateEdgeContainerAppResourceReserve | UpdateEdgeContainerAppResourceReserve | update |
*全部资源
|
无 | 无 |
| esa:CreateCompressionRule | CreateCompressionRule | create |
*Site
|
无 | 无 |
| esa:ListCustomHostnames | ListCustomHostnames | list |
*Site
|
无 | 无 |
| esa:GetCertificate | GetCertificate | list |
*Site
|
无 | 无 |
| esa:UpdateWaitingRoomRule | UpdateWaitingRoomRule | update |
*Site
|
无 | 无 |
| esa:GetEdgeContainerAppVersion | GetEdgeContainerAppVersion | get |
*全部资源
|
无 | 无 |
资源(Resource)
下表是边缘安全加速定义的资源,这些资源可以在 RAM 权限策略语句的Resource元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源 ARN 是资源在阿里云上的唯一标识。具体说明如下:
{#}为变量标识,需要您替换为实际值。例如:{#ramcode}需要您替换为实际的云服务RAM代码。*表示全部。例如:{#resourceType}为*时:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
资源类型 |
资源 ARN |
| Site |
|
| Page |
|
| List |
|
条件(Condition)
边缘安全加速未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。
相关操作
您可以创建自定义权限策略,并将权限策略授予 RAM 用户、RAM 用户组或 RAM 角色。具体操作如下: