本文详细列举了支持资源组级别授权的云服务及其资源类型，并明确不支持的操作与自定义策略示例，强调精细化资源控制能力。 - 资源管理

本文介绍支持资源组级别授权的云服务、资源类型及不支持资源组级别授权的操作。

概览

您可以使用资源组（Resource Group）对阿里云账号内的资源进行分组管理。例如，为不同的项目创建对应的资源组，并将资源转移到对应的组中，以便集中管理各项目的资源。更多信息，请参见什么是资源组。

在完成资源分组后，您可以为不同的RAM授权主体（RAM用户、RAM用户组或RAM角色）授予指定资源组范围的权限，从而限定这个授权主体只能管理该资源组内的资源。更多信息，请参见资源分组和授权。

云服务资源组级别授权支持情况如下表所示，各字段含义如下：

云服务：支持资源组级别授权的云服务名称。
云服务代码：与云服务名称对应的云服务代码。
支持的资源类型：支持资源组级别授权的云服务资源类型。
不支持的操作及自定义策略示例：不支持资源组级别授权的操作（Action）以及自定义策略示例。

重要
对于不支持资源组授权的操作，授权时资源范围选择资源组级别将导致对应访问操作因无权限而被拒绝。

解决方案：创建自定义权限策略，包含需要授权的操作，可以参考自定义策略示例。在授权时，选择资源范围为账号级别，进行账号级别授权。

云服务	云服务代码	支持的资源类型	不支持的操作及自定义策略示例
分布式云容器	ackone	支持资源组的资源类型	不支持资源组级别授权的操作
云原生数据仓库	adb	支持资源组的资源类型	不支持资源组级别授权的操作
应用型负载均衡	alb	支持资源组的资源类型	不支持资源组级别授权的操作
云解析DNS	alidns	支持资源组的资源类型	不支持资源组级别授权的操作
消息队列Kafka版	alikafka	支持资源组的资源类型	不支持资源组级别授权的操作
云原生API网关	apig	支持资源组的资源类型	不支持资源组级别授权的操作
应用实时监控服务ARMS	arms	支持资源组的资源类型	不支持资源组级别授权的操作
共享带宽	bandwidthpackage	支持资源组的资源类型	不支持资源组级别授权的操作
云速搭CADT	bpstudio	支持资源组的资源类型	不支持资源组级别授权的操作
ChatApp消息服务	cams	支持资源组的资源类型	不支持资源组级别授权的操作
CDN	cdn	支持资源组的资源类型	不支持资源组级别授权的操作
云企业网	cen	支持资源组的资源类型	不支持资源组级别授权的操作
逻辑编排	composer	支持资源组的资源类型	不支持资源组级别授权的操作
计算巢	computenest	支持资源组的资源类型	不支持资源组级别授权的操作
容器镜像服务	cr	支持资源组的资源类型	不支持资源组级别授权的操作
容器服务Kubernetes版	cs	支持资源组的资源类型	不支持资源组级别授权的操作
数据灾备	dbs	支持资源组的资源类型	不支持资源组级别授权的操作
全站加速	dcdn	支持资源组的资源类型	不支持资源组级别授权的操作
云数据库MongoDB	dds	支持资源组的资源类型	不支持资源组级别授权的操作
大数据开发治理平台DataWorks	dide	支持资源组的资源类型	不支持资源组级别授权的操作
域名	domain	支持资源组的资源类型	不支持资源组级别授权的操作
数据传输服务DTS	dts	支持资源组的资源类型	不支持资源组级别授权的操作
块存储	ebs	支持资源组的资源类型	不支持资源组级别授权的操作
弹性容器实例	eci	支持资源组的资源类型	不支持资源组级别授权的操作
云服务器ECS	ecs	支持资源组的资源类型	不支持资源组级别授权的操作
弹性公网IP	eip	支持资源组的资源类型	不支持资源组级别授权的操作
任播弹性公网IP	eipanycast	支持资源组的资源类型	不支持资源组级别授权的操作
阿里云Elasticsearch	elasticsearch	支持资源组的资源类型	不支持资源组级别授权的操作
E-MapReduce	emr	支持资源组的资源类型	不支持资源组级别授权的操作
弹性伸缩	ess	支持资源组的资源类型	不支持资源组级别授权的操作
高速通道	expressconnect	支持资源组的资源类型	不支持资源组级别授权的操作
实时计算Flink版	flinkasi	支持资源组的资源类型	不支持资源组级别授权的操作
全球加速	ga	支持资源组的资源类型	不支持资源组级别授权的操作
云原生数据仓库 AnalyticDB PostgreSQL 版	gpdb	支持资源组的资源类型	不支持资源组级别授权的操作
网关型负载均衡	gwlb	支持资源组的资源类型	不支持资源组级别授权的操作
云备份（Cloud Backup）	hbr	支持资源组的资源类型	不支持资源组级别授权的操作
云数据库Tair（兼容Redis^®）	kvstore	支持资源组的资源类型	不支持资源组级别授权的操作
日志服务	log	支持资源组的资源类型	不支持资源组级别授权的操作
微服务引擎	mse	支持资源组的资源类型	不支持资源组级别授权的操作
云数据库HBase	multimod	支持资源组的资源类型	不支持资源组级别授权的操作
文件存储NAS	nas	支持资源组的资源类型	不支持资源组级别授权的操作
网络智能服务	netana	支持资源组的资源类型	不支持资源组级别授权的操作
网络型负载均衡	nlb	支持资源组的资源类型	不支持资源组级别授权的操作
系统运维管理	oos	支持资源组的资源类型	不支持资源组级别授权的操作
对象存储	oss	支持资源组的资源类型	不支持资源组级别授权的操作
表格存储	ots	支持资源组的资源类型	不支持资源组级别授权的操作
人工智能平台PAI	paiworkspace	支持资源组的资源类型	不支持资源组级别授权的操作
私网连接	privatelink	支持资源组的资源类型	不支持资源组级别授权的操作
云数据库RDS	rds	支持资源组的资源类型	不支持资源组级别授权的操作
云消息队列RocketMQ版	rocketmq	支持资源组的资源类型	不支持资源组级别授权的操作
资源编排	ros	支持资源组的资源类型	不支持资源组级别授权的操作
云数据库SelectDB	selectdb	支持资源组的资源类型	不支持资源组级别授权的操作
传统型负载均衡	slb	支持资源组的资源类型	不支持资源组级别授权的操作
智能接入网关	smartag	支持资源组的资源类型	不支持资源组级别授权的操作
服务器迁移中心	smc	支持资源组的资源类型	不支持资源组级别授权的操作
EMR Serverless StarRocks	starrocks	支持资源组的资源类型	不支持资源组级别授权的操作
视频点播	vod	支持资源组的资源类型	不支持资源组级别授权的操作
专有网络VPC	vpc	支持资源组的资源类型	不支持资源组级别授权的操作

提交反馈

对于暂不支持资源组的资源类型和不支持资源组级别授权的操作，如有支持需要，您可以在资源组控制台提交反馈。

选择问题类型为产品或资源类型不支持，在描述文本域中输入不支持的产品或资源类型，单击提交。