访问控制支持 RAM 的云服务
许多阿里云服务都与 RAM 相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的 RAM 授权粒度、系统策略,以及相关 RAM 文档的链接,方便您使用及查询。
在集成 RAM 功能时,各产品针对子用户定义了不同级别的授权粒度,具体有:
- 服务级别:将云产品作为一个整体进行授权;一个子用户只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
- 操作级别:在 API 级别进行授权;一个子用户可以对指定云产品的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度;例如:授权一个子用户仅可对某一台云服务器进行重启操作。
支持 RAM 的云服务列表
以下表格分别罗列了 弹性计算、 云数据库、[url=https://help.aliyun.com/document_detail/28630.html?spm=5176.doc28628.6.543.4WaoRA#存储与 CDN]存储与 CDN[/url]、 网络、 分析、 云通信、 监控与管理、 应用服务、 互联网中间件、 移动服务、 视频服务、 大数据(数加)、 安全(云盾)、 云市场 下,已支持 RAM 的云服务。每个表格具体包含如下信息:
- 服务名:支持 RAM 的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
- API:当前服务是否支持通过 API 进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
- 授权粒度:当前服务提供的最小授权粒度。
- 系统策略:当前服务支持的系统策略。
- 相关文档:当前服务应用 RAM 相关的文档链接。
弹性计算
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 云服务器 ECS | √ | √ | 资源级别 | AliyunECSFullAccessAliyunECSReadOnlyAccess | ECS 鉴权规则 |
| 负载均衡 SLB | √ | √ | 资源级别 | AliyunSLBFullAccessAliyunSLBReadOnlyAccess | SLB 鉴权规则 |
| 弹性伸缩 AutoScaling | √ | √ | 服务级别 | AliyunESSFullAccessAliyunESSReadOnlyAccess | 弹性伸缩 API 使用须知 |
| 容器服务 | √ | √ | 服务级别 | - | 容器服务 访问控制 |
| 资源编排 ROS | √ | √ | 服务级别 | - | 资源编排 使用 RAM |
| 批量计算 BatchCompute | √ | √ | 服务级别 | AliyunBatchComputeFullAccess | - |
云数据库
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 云数据库 RDS 版 | √ | √ | 资源级别 | AliyunRDSFullAccessAliyunRDSReadOnlyAccess | RDS 鉴权规则 |
| 云数据库 MongoDB 版 | √ | √ | 服务级别 | AliyunMongoDBFullAccessAliyunMongoDBReadOnlyAccess | - |
| 云数据库 Redis 版 | √ | √ | 服务级别 | AliyunKvstoreFullAccessAliyunKvstoreReadOnlyAccess | - |
| 云数据库 Memcache 版 | √ | √ | 服务级别 | AliyunOCSFullAccessAliyunOCSReadOnlyAccess | - |
| 云数据库 HybirdDB for MySQL | √ | √ | 资源级别 | AliyunPetaDataFullAccessAliyunPetaDataReadOnlyAccess | - |
| 云数据库 Hbase 版 | √ | √ | 资源级别 | - | - |
| 数据传输服务 DTS | √ | √ | 服务级别 | AliyunDTSFullAccessAliyunDTSReadOnlyAccess | DTS 授权及使用子账号 |
存储与 CDN
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 对象存储 OSS | √ | √ | 资源级别 | AliyunOSSFullAccessAliyunOSSReadOnlyAccess | OSS 权限控制OSS 授权策略配置OSS 权限管理最佳实践授权策略在线配置工具 |
| 文件存储 NAS | √ | ○ | 服务级别 | AliyunNASFullAccessAliyunNASReadOnlyAccess | 文件存储 使用 RAM 授权 |
| 表格存储 | √ | √ | 资源级别 | AliyunOTSFullAccessAliyunOTSReadOnlyAccessAliyunOTSWriteOnlyAccess | 表格存储 自定义权限 |
| CDN | √ | √ | 资源级别 | AliyunCDNFullAccessAliyunCDNReadOnlyAccess | CDN 鉴权规则 |
网络
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 专有网络 VPC | √ | √ | 资源级别 | AliyunVPCFullAccessAliyunVPCReadOnlyAccess | VPC 鉴权规则 |
| 弹性公网 IP | √ | √ | 资源级别 | AliyunEIPFullAccessAliyunEIPReadOnlyAccess | 弹性公网 IP 鉴权规则 |
| 高速通道 ExpressConnect | √ | √ | 资源级别 | AliyunExpressConnectFullAccessAliyunExpressConnectReadOnlyAccess | 高速通道 鉴权规则 |
分析
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| E-MapReduce | √ | √ | 服务级别 | AliyunEMRFullAccess | E-MapReduce 角色授权 |
| 开放搜索 | √ | √ | 服务级别 | AliyunOpenSearchFullAccessAliyunOpenSearchReadOnlyAccess | 开放搜索 鉴权规则 |
云通信
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 消息服务 | √ | √ | 资源级别 | AliyunMNSFullAccessAliyunMNSReadOnlyAccess | 消息服务 鉴权规则 |
| 移动推送 | √ | √ | 服务级别 | AliyunMPushFullAccessAliyunMPushReadOnlyAccess | - |
| 邮件推送 | √ | √ | 服务级别 | AliyunDirectMailFullAccessAliyunDirectMailReadOnlyAccess | - |
| 语言服务 | √ | √ | 服务级别 | AliyunDyvmsFullAccessAliyunDyvmsReadOnlyAccess | 语音服务 权限访问控制 |
| 流量服务 | √ | √ | 服务级别 | AliyunDycdpFullAccessAliyunDycdpReadOnlyAccess | 流量服务 权限访问控制 |
| 短信服务 | √ | √ | 服务级别 | AliyunSMSFullAccessAliyunSMSReadOnlyAccess | 短信服务 权限访问控制 |
监控与管理
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 云监控 | √ | √ | 服务级别 | AliyunCloudMonitorFullAccessAliyunCloudMonitorReadOnlyAccess | 云监控 访问控制 |
| 访问控制 | √ | √ | 资源级别 | AliyunRAMFullAccessAliyunRAMReadOnlyAccessAliyunSTSAssumeRoleAccess | RAM API 参考 |
| 操作审计 | √ | √ | 资源级别 | AliyunActionTrailFullAccessAliyunActionTrailReadOnlyAccess | 操作审计 RAM 支持的操作和资源 |
| 密钥管理 | √ | √ | 资源级别 | - | KMS 鉴权规则 |
应用服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 日志服务 | √ | √ | 资源级别 | AliyunLogFullAccessAliyunLogReadOnlyAccess | 日志服务 RAM 子用户使用日志服务 鉴权规则 |
| 性能测试服务 | √ | √ | 服务级别 | AliyunPTSFullAccess | 性能测试 RAM |
| API 网关 | √ | √ | 服务级别 | AliyunApiGatewayFullAccessAliyunApiGatewayReadOnlyAccess | - |
| 物联网套件 | √ | √ | 资源级别 | AliyunIOTFullAccessAliyunIOTReadOnlyAccess | 物联网套件 鉴权规则 |
| 智能对话分析服务 | √ | √ | 资源级别 | - | - |
互联网中间件
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 企业级分布式应用服务 EDAS | √ | × | 服务级别 | AliyunEDASFullAccess | EDAS 子账号管理 |
| 分布式关系型数据库服务 DRDS | √ | × | 资源级别 | AliyunDRDSFullAccessAliyunDRDSReadOnlyAccess | DRDS 支持的资源授权 |
| 业务实时监控服务 ARMS | √ | × | 服务级别 | AliyunARMSFullAccess | - |
移动服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 移动用户反馈 | √ | √ | 服务级别 | AliyunFeedbackFullAccessAliyunFeedbackReadOnlyAccess | 移动用户反馈 鉴权规则 |
| 移动热修复 | √ | √ | 服务级别 | AliyunHotfixFullAccessAliyunHotfixReadOnlyAccess | 移动热修复 鉴权规则 |
视频服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 媒体转码 | √ | √ | 服务级别 | AliyunMTSFullAccessAliyunMTSPlayerAuth | 媒体转码 子账号使用控制台说明 |
| 视频点播 | √ | √ | 服务级别 | AliyunMTSFullAccess | - |
| 视频直播 | √ | √ | 服务级别 | AliyunMTSFullAccess | - |
大数据(数加)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 大数据开发套件 | √ | √ | 服务级别 | - | 大数据开发套件 子账号登录 |
| Quick BI | √ | √ | 服务级别 | - | - |
| 机器学习 | √ | √ | 服务级别 | - | - |
| 推荐引擎 | √ | √ | 服务级别 | - | - |
| 公众趋势分析 | √ | √ | 服务级别 | - | - |
| DataV 数据可视化 | √ | √ | 服务级别 | - | - |
| 智能语音交互 | √ | √ | 服务级别 | AliyunSCAFullAccessAliyunSCAReadOnlyAccess | - |
| 流计算 | √ | √ | 服务级别 | - | 流计算 角色授权 |
| 画像分析 | √ | √ | 服务级别 | - | - |
| 企业图谱 | √ | √ | 服务级别 | - | - |
安全(云盾)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 态势感知 | √ | ○ | 服务级别 | AliyunYundunSASFullAccessAliyunYundunSASReadOnlyAccess | - |
| 服务器安全(安骑士) | √ | ○ | 服务级别 | AliyunYundunAegisFullAccessAliyunYundunAegisReadOnlyAccess | - |
| DDoS 基础防护 | √ | ○ | 服务级别 | AliyunYundunDDosFullAccess | - |
| DDoS 高防 IP | √ | ○ | 服务级别 | AliyunYundunHighFullAccessAliyunYundunHighReadOnlyAccess | - |
| Web 应用防火墙 | √ | ○ | 服务级别 | AliyunYundunWAFFullAccessAliyunYundunWAFReadOnlyAccess | - |
| 先知(安全情报) | √ | ○ | 服务级别 | AliyunYundunXianzhiFullAccess | - |
| 安全管家 | √ | ○ | 服务级别 | - | |
| 加密服务 | √ | ○ | 服务级别 | AliyunYundunHSMFullAccess | - |
| 内容安全 | √ | ○ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
| 数据风控 | √ | ○ | 服务级别 | AliyunYundunAFSFullAccess | - |
| 证书服务 | √ | ○ | 服务级别 | AliyunYundunCertFullAccess | - |
| 移动安全 | √ | ○ | 服务级别 | AliyunYundunJaqFullAccess | - |
| 合作伙伴中心 | √ | ○ | 服务级别 | AliyunYundunPartnerFullAccess | - |
| 数据库审计 | √ | ○ | 服务级别 | AliyunYundunDbAuditFullAccess | - |
| 堡垒机 | √ | ○ | 服务级别 | AliyunYundunBastionHostFullAccess | - |
云市场
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
| 云市场 | √ | ○ | 服务级别 | AliyunMarketplaceFullAccess | - |
支持 STS 的云服务列表
下表列出目前已支持 STS 的云服务产品。表格定义同 [url=https://help.aliyun.com/document_detail/28630.html?spm=5176.doc28628.6.543.4WaoRA#支持 RAM 的云服务列表]支持 RAM 的云服务列表[/url]。
| 服务 | 控制台 | API |
| 云服务器 ECS | √ | √ |
| 云数据库 RDS | √ | √ |
| 负载均衡 SLB | √ | √ |
展开
收起
1
条回答
写回答
写回答
问答分类:
存储
监控
安全
大数据
关系型数据库
API
数据库
数据安全/隐私保护
对象存储
CDN
访问控制
终端访问控制系统
视频直播
媒体处理
移动用户反馈
高速通道
弹性伸缩
弹性公网IP
云数据库 RDS MySQL 版
云数据库 MongoDB 版
轻量消息队列(原 MNS)
内容安全
加密服务
文件存储 NAS
移动热修复
物联网平台
密钥管理服务
云数据库 Tair(兼容 Redis)
云数据库HBase版
智能开放搜索 OpenSearch
智能语音交互
云原生大数据计算服务 MaxCompute
批量计算
CDN
数据库审计
DataV数据可视化
云监控
容器计算服务
操作审计
云安全中心(安骑士)
API 网关
运维安全中心(堡垒机)
应用实时监控服务
DDoS防护
邮件推送
云原生分布式数据库 PolarDB-X
企业级分布式应用服务
云服务器 ECS
语音服务
短信服务
数据传输服务
智能商业分析 Quick BI
性能测试
专有网络VPC
Web应用防火墙
安全众测
视频点播
资源编排
对象存储
云安全中心
智能对话分析
表格存储
负载均衡
日志服务
安全管家
智能语音交互
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
