开发者社区> 问答> 正文

访问控制支持 RAM 的云服务

许多阿里云服务都与 RAM 相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的 RAM 授权粒度、系统策略,以及相关 RAM 文档的链接,方便您使用及查询。
在集成 RAM 功能时,各产品针对子用户定义了不同级别的授权粒度,具体有:

  • 服务级别:将云产品作为一个整体进行授权;一个子用户只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
  • 操作级别:在 API 级别进行授权;一个子用户可以对指定云产品的某类资源执行某几个指定的操作。
  • 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度;例如:授权一个子用户仅可对某一台云服务器进行重启操作。

支持 RAM 的云服务列表
以下表格分别罗列了 弹性计算云数据库、[url=https://help.aliyun.com/document_detail/28630.html?spm=5176.doc28628.6.543.4WaoRA#存储与 CDN]存储与 CDN[/url]、 网络分析云通信监控与管理应用服务互联网中间件移动服务视频服务大数据(数加)安全(云盾)云市场 下,已支持 RAM 的云服务。每个表格具体包含如下信息:
  • 服务名:支持 RAM 的云服务的名称。
  • 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • API:当前服务是否支持通过 API 进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • 授权粒度:当前服务提供的最小授权粒度。
  • 系统策略:当前服务支持的系统策略。
  • 相关文档:当前服务应用 RAM 相关的文档链接。


弹性计算
服务名控制台API授权粒度系统策略相关文档
云服务器 ECS资源级别AliyunECSFullAccessAliyunECSReadOnlyAccessECS 鉴权规则
负载均衡 SLB资源级别AliyunSLBFullAccessAliyunSLBReadOnlyAccessSLB 鉴权规则
弹性伸缩 AutoScaling服务级别AliyunESSFullAccessAliyunESSReadOnlyAccess弹性伸缩 API 使用须知
容器服务服务级别-容器服务 访问控制
资源编排 ROS服务级别-资源编排 使用 RAM
批量计算 BatchCompute服务级别AliyunBatchComputeFullAccess-


云数据库
服务名控制台API授权粒度系统策略相关文档
云数据库 RDS 版资源级别AliyunRDSFullAccessAliyunRDSReadOnlyAccessRDS 鉴权规则
云数据库 MongoDB 版服务级别AliyunMongoDBFullAccessAliyunMongoDBReadOnlyAccess-
云数据库 Redis 版服务级别AliyunKvstoreFullAccessAliyunKvstoreReadOnlyAccess-
云数据库 Memcache 版服务级别AliyunOCSFullAccessAliyunOCSReadOnlyAccess-
云数据库 HybirdDB for MySQL资源级别AliyunPetaDataFullAccessAliyunPetaDataReadOnlyAccess-
云数据库 Hbase 版资源级别--
数据传输服务 DTS服务级别AliyunDTSFullAccessAliyunDTSReadOnlyAccessDTS 授权及使用子账号


存储与 CDN
服务名控制台API授权粒度系统策略相关文档
对象存储 OSS资源级别AliyunOSSFullAccessAliyunOSSReadOnlyAccessOSS 权限控制OSS 授权策略配置OSS 权限管理最佳实践授权策略在线配置工具
文件存储 NAS服务级别AliyunNASFullAccessAliyunNASReadOnlyAccess文件存储 使用 RAM 授权
表格存储资源级别AliyunOTSFullAccessAliyunOTSReadOnlyAccessAliyunOTSWriteOnlyAccess表格存储 自定义权限
CDN资源级别AliyunCDNFullAccessAliyunCDNReadOnlyAccessCDN 鉴权规则


网络
服务名控制台API授权粒度系统策略相关文档
专有网络 VPC资源级别AliyunVPCFullAccessAliyunVPCReadOnlyAccessVPC 鉴权规则
弹性公网 IP资源级别AliyunEIPFullAccessAliyunEIPReadOnlyAccess弹性公网 IP 鉴权规则
高速通道 ExpressConnect资源级别AliyunExpressConnectFullAccessAliyunExpressConnectReadOnlyAccess高速通道 鉴权规则


分析
服务名控制台API授权粒度系统策略相关文档
E-MapReduce服务级别AliyunEMRFullAccessE-MapReduce 角色授权
开放搜索服务级别AliyunOpenSearchFullAccessAliyunOpenSearchReadOnlyAccess开放搜索 鉴权规则


云通信
服务名控制台API授权粒度系统策略相关文档
消息服务资源级别AliyunMNSFullAccessAliyunMNSReadOnlyAccess消息服务 鉴权规则
移动推送服务级别AliyunMPushFullAccessAliyunMPushReadOnlyAccess-
邮件推送服务级别AliyunDirectMailFullAccessAliyunDirectMailReadOnlyAccess-
语言服务服务级别AliyunDyvmsFullAccessAliyunDyvmsReadOnlyAccess语音服务 权限访问控制
流量服务服务级别AliyunDycdpFullAccessAliyunDycdpReadOnlyAccess流量服务 权限访问控制
短信服务服务级别AliyunSMSFullAccessAliyunSMSReadOnlyAccess短信服务 权限访问控制


监控与管理
服务名控制台API授权粒度系统策略相关文档
云监控服务级别AliyunCloudMonitorFullAccessAliyunCloudMonitorReadOnlyAccess云监控 访问控制
访问控制资源级别AliyunRAMFullAccessAliyunRAMReadOnlyAccessAliyunSTSAssumeRoleAccessRAM API 参考
操作审计资源级别AliyunActionTrailFullAccessAliyunActionTrailReadOnlyAccess操作审计 RAM 支持的操作和资源
密钥管理资源级别-KMS 鉴权规则


应用服务
服务名控制台API授权粒度系统策略相关文档
日志服务资源级别AliyunLogFullAccessAliyunLogReadOnlyAccess日志服务 RAM 子用户使用日志服务 鉴权规则
性能测试服务服务级别AliyunPTSFullAccess性能测试 RAM
API 网关服务级别AliyunApiGatewayFullAccessAliyunApiGatewayReadOnlyAccess-
物联网套件资源级别AliyunIOTFullAccessAliyunIOTReadOnlyAccess物联网套件 鉴权规则
智能对话分析服务资源级别--


互联网中间件
服务名控制台API授权粒度系统策略相关文档
企业级分布式应用服务 EDAS×服务级别AliyunEDASFullAccessEDAS 子账号管理
分布式关系型数据库服务 DRDS×资源级别AliyunDRDSFullAccessAliyunDRDSReadOnlyAccessDRDS 支持的资源授权
业务实时监控服务 ARMS×服务级别AliyunARMSFullAccess-


移动服务
服务名控制台API授权粒度系统策略相关文档
移动用户反馈服务级别AliyunFeedbackFullAccessAliyunFeedbackReadOnlyAccess移动用户反馈 鉴权规则
移动热修复服务级别AliyunHotfixFullAccessAliyunHotfixReadOnlyAccess移动热修复 鉴权规则


视频服务
服务名控制台API授权粒度系统策略相关文档
媒体转码服务级别AliyunMTSFullAccessAliyunMTSPlayerAuth媒体转码 子账号使用控制台说明
视频点播服务级别AliyunMTSFullAccess-
视频直播服务级别AliyunMTSFullAccess-


大数据(数加)
服务名控制台API授权粒度系统策略相关文档
大数据开发套件服务级别-大数据开发套件 子账号登录
Quick BI服务级别--
机器学习服务级别--
推荐引擎服务级别--
公众趋势分析服务级别--
DataV 数据可视化服务级别--
智能语音交互服务级别AliyunSCAFullAccessAliyunSCAReadOnlyAccess-
流计算服务级别-流计算 角色授权
画像分析服务级别--
企业图谱服务级别--


安全(云盾)
服务名控制台API授权粒度系统策略相关文档
态势感知服务级别AliyunYundunSASFullAccessAliyunYundunSASReadOnlyAccess-
服务器安全(安骑士)服务级别AliyunYundunAegisFullAccessAliyunYundunAegisReadOnlyAccess-
DDoS 基础防护服务级别AliyunYundunDDosFullAccess-
DDoS 高防 IP服务级别AliyunYundunHighFullAccessAliyunYundunHighReadOnlyAccess-
Web 应用防火墙服务级别AliyunYundunWAFFullAccessAliyunYundunWAFReadOnlyAccess-
先知(安全情报)服务级别AliyunYundunXianzhiFullAccess-
安全管家服务级别-
加密服务服务级别AliyunYundunHSMFullAccess-
内容安全服务级别AliyunYundunGreenWebFullAccess-
数据风控服务级别AliyunYundunAFSFullAccess-
证书服务服务级别AliyunYundunCertFullAccess-
移动安全服务级别AliyunYundunJaqFullAccess-
合作伙伴中心服务级别AliyunYundunPartnerFullAccess-
数据库审计服务级别AliyunYundunDbAuditFullAccess-
堡垒机服务级别AliyunYundunBastionHostFullAccess-


云市场
服务名控制台API授权粒度系统策略相关文档
云市场服务级别AliyunMarketplaceFullAccess-


支持 STS 的云服务列表
下表列出目前已支持 STS 的云服务产品。表格定义同 [url=https://help.aliyun.com/document_detail/28630.html?spm=5176.doc28628.6.543.4WaoRA#支持 RAM 的云服务列表]支持 RAM 的云服务列表[/url]。
服务控制台API
云服务器 ECS
云数据库 RDS
负载均衡 SLB
[tr=rgb(239, 251, 255)][td]对象存储 OSS √√ 专有网络 VPC√√ 物联网套件 IoT×√

展开
收起
反向一觉 2017-10-31 14:22:16 3033 0
1 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
重新定义云数据保护 立即下载
《用管控策略设定多账号组织全局访问边界》 立即下载