支持 RAM 的云服务
更新时间:2017-09-21 11:26:53 分享:
许多阿里云服务都与 RAM 相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的 RAM 授权粒度、系统策略,以及相关 RAM 文档的链接,方便您使用及查询。
在集成 RAM 功能时,各产品针对子用户定义了不同级别的授权粒度,具体有:
- 服务级别:将云产品作为一个整体进行授权;一个子用户只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
- 操作级别:在 API 级别进行授权;一个子用户可以对指定云产品的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度;例如:授权一个子用户仅可对某一台云服务器进行重启操作。
支持 RAM 的云服务列表
以下表格分别罗列了 弹性计算、云数据库、存储与 CDN、网络、分析、云通信、监控与管理、应用服务、互联网中间件、移动服务、视频服务、大数据(数加)、安全(云盾)、云市场 下,已支持 RAM 的云服务。每个表格具体包含如下信息:
- 服务名:支持 RAM 的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
- API:当前服务是否支持通过 API 进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
- 授权粒度:当前服务提供的最小授权粒度。
- 系统策略:当前服务支持的系统策略。
- 相关文档:当前服务应用 RAM 相关的文档链接。
弹性计算
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云服务器 ECS | √ | √ | 资源级别 | AliyunECSFullAccess AliyunECSReadOnlyAccess |
ECS 鉴权规则 |
| 负载均衡 SLB | √ | √ | 资源级别 | AliyunSLBFullAccess AliyunSLBReadOnlyAccess |
SLB 鉴权规则 |
| 弹性伸缩 AutoScaling | √ | √ | 服务级别 | AliyunESSFullAccess AliyunESSReadOnlyAccess |
弹性伸缩 API 使用须知 |
| 容器服务 | √ | √ | 服务级别 | - | 容器服务 访问控制 |
| 资源编排 ROS | √ | √ | 服务级别 | - | 资源编排 使用 RAM |
| 批量计算 BatchCompute | √ | √ | 服务级别 | AliyunBatchComputeFullAccess | - |
云数据库
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云数据库 RDS 版 | √ | √ | 资源级别 | AliyunRDSFullAccess AliyunRDSReadOnlyAccess |
RDS 鉴权规则 |
| 云数据库 MongoDB 版 | √ | √ | 服务级别 | AliyunMongoDBFullAccess AliyunMongoDBReadOnlyAccess |
- |
| 云数据库 Redis 版 | √ | √ | 服务级别 | AliyunKvstoreFullAccess AliyunKvstoreReadOnlyAccess |
- |
| 云数据库 Memcache 版 | √ | √ | 服务级别 | AliyunOCSFullAccess AliyunOCSReadOnlyAccess |
- |
| 云数据库 HybirdDB for MySQL | √ | √ | 资源级别 | AliyunPetaDataFullAccess AliyunPetaDataReadOnlyAccess |
- |
| 云数据库 Hbase 版 | √ | √ | 资源级别 | - | - |
| 数据传输服务 DTS | √ | √ | 服务级别 | AliyunDTSFullAccess AliyunDTSReadOnlyAccess |
DTS 授权及使用子账号 |
存储与 CDN
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 对象存储 OSS | √ | √ | 资源级别 | AliyunOSSFullAccess AliyunOSSReadOnlyAccess |
OSS 权限控制 OSS 授权策略配置 OSS 权限管理最佳实践 授权策略在线配置工具 |
| 文件存储 NAS | √ | ○ | 服务级别 | AliyunNASFullAccess AliyunNASReadOnlyAccess |
文件存储 使用 RAM 授权 |
| 表格存储 | √ | √ | 资源级别 | AliyunOTSFullAccess AliyunOTSReadOnlyAccess AliyunOTSWriteOnlyAccess |
表格存储 自定义权限 |
| CDN | √ | √ | 资源级别 | AliyunCDNFullAccess AliyunCDNReadOnlyAccess |
CDN 鉴权规则 |
网络
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 专有网络 VPC | √ | √ | 资源级别 | AliyunVPCFullAccess AliyunVPCReadOnlyAccess |
VPC 鉴权规则 |
| 弹性公网 IP | √ | √ | 资源级别 | AliyunEIPFullAccess AliyunEIPReadOnlyAccess |
弹性公网 IP 鉴权规则 |
| 高速通道 ExpressConnect | √ | √ | 资源级别 | AliyunExpressConnectFullAccess AliyunExpressConnectReadOnlyAccess |
高速通道 鉴权规则 |
分析
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| E-MapReduce | √ | √ | 服务级别 | AliyunEMRFullAccess | E-MapReduce 角色授权 |
| 开放搜索 | √ | √ | 服务级别 | AliyunOpenSearchFullAccess AliyunOpenSearchReadOnlyAccess |
开放搜索 鉴权规则 |
云通信
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 消息服务 | √ | √ | 资源级别 | AliyunMNSFullAccess AliyunMNSReadOnlyAccess |
消息服务 鉴权规则 |
| 移动推送 | √ | √ | 服务级别 | AliyunMPushFullAccess AliyunMPushReadOnlyAccess |
- |
| 邮件推送 | √ | √ | 服务级别 | AliyunDirectMailFullAccess AliyunDirectMailReadOnlyAccess |
- |
| 语言服务 | √ | √ | 服务级别 | AliyunDyvmsFullAccess AliyunDyvmsReadOnlyAccess |
语音服务 权限访问控制 |
| 流量服务 | √ | √ | 服务级别 | AliyunDycdpFullAccess AliyunDycdpReadOnlyAccess |
流量服务 权限访问控制 |
| 短信服务 | √ | √ | 服务级别 | AliyunSMSFullAccess AliyunSMSReadOnlyAccess |
短信服务 权限访问控制 |
监控与管理
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云监控 | √ | √ | 服务级别 | AliyunCloudMonitorFullAccess AliyunCloudMonitorReadOnlyAccess |
云监控 访问控制 |
| 访问控制 | √ | √ | 资源级别 | AliyunRAMFullAccess AliyunRAMReadOnlyAccess AliyunSTSAssumeRoleAccess |
RAM API 参考 |
| 操作审计 | √ | √ | 资源级别 | AliyunActionTrailFullAccess AliyunActionTrailReadOnlyAccess |
操作审计 RAM 支持的操作和资源 |
| 密钥管理 | √ | √ | 资源级别 | - | KMS 鉴权规则 |
应用服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 日志服务 | √ | √ | 资源级别 | AliyunLogFullAccess AliyunLogReadOnlyAccess |
日志服务 RAM 子用户使用 日志服务 鉴权规则 |
| 性能测试服务 | √ | √ | 服务级别 | AliyunPTSFullAccess | 性能测试 RAM |
| API 网关 | √ | √ | 服务级别 | AliyunApiGatewayFullAccess AliyunApiGatewayReadOnlyAccess |
- |
| 物联网套件 | √ | √ | 资源级别 | AliyunIOTFullAccess AliyunIOTReadOnlyAccess |
物联网套件 鉴权规则 |
| 智能对话分析服务 | √ | √ | 资源级别 | - | - |
互联网中间件
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 企业级分布式应用服务 EDAS | √ | × | 服务级别 | AliyunEDASFullAccess | EDAS 子账号管理 |
| 分布式关系型数据库服务 DRDS | √ | × | 资源级别 | AliyunDRDSFullAccess AliyunDRDSReadOnlyAccess |
DRDS 支持的资源授权 |
| 业务实时监控服务 ARMS | √ | × | 服务级别 | AliyunARMSFullAccess | - |
移动服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 移动用户反馈 | √ | √ | 服务级别 | AliyunFeedbackFullAccess AliyunFeedbackReadOnlyAccess |
移动用户反馈 鉴权规则 |
| 移动热修复 | √ | √ | 服务级别 | AliyunHotfixFullAccess AliyunHotfixReadOnlyAccess |
移动热修复 鉴权规则 |
视频服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 媒体转码 | √ | √ | 服务级别 | AliyunMTSFullAccess AliyunMTSPlayerAuth |
媒体转码 子账号使用控制台说明 |
| 视频点播 | √ | √ | 服务级别 | AliyunMTSFullAccess | - |
| 视频直播 | √ | √ | 服务级别 | AliyunMTSFullAccess | - |
大数据(数加)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 大数据开发套件 | √ | √ | 服务级别 | - | 大数据开发套件 子账号登录 |
| Quick BI | √ | √ | 服务级别 | - | - |
| 机器学习 | √ | √ | 服务级别 | - | - |
| 推荐引擎 | √ | √ | 服务级别 | - | - |
| 公众趋势分析 | √ | √ | 服务级别 | - | - |
| DataV 数据可视化 | √ | √ | 服务级别 | - | - |
| 智能语音交互 | √ | √ | 服务级别 | AliyunSCAFullAccess AliyunSCAReadOnlyAccess |
- |
| 流计算 | √ | √ | 服务级别 | - | 流计算 角色授权 |
| 画像分析 | √ | √ | 服务级别 | - | - |
| 企业图谱 | √ | √ | 服务级别 | - | - |
安全(云盾)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 态势感知 | √ | ○ | 服务级别 | AliyunYundunSASFullAccess AliyunYundunSASReadOnlyAccess |
- |
| 服务器安全(安骑士) | √ | ○ | 服务级别 | AliyunYundunAegisFullAccess AliyunYundunAegisReadOnlyAccess |
- |
| DDoS 基础防护 | √ | ○ | 服务级别 | AliyunYundunDDosFullAccess | - |
| DDoS 高防 IP | √ | ○ | 服务级别 | AliyunYundunHighFullAccess AliyunYundunHighReadOnlyAccess |
- |
| Web 应用防火墙 | √ | ○ | 服务级别 | AliyunYundunWAFFullAccess AliyunYundunWAFReadOnlyAccess |
- |
| 先知(安全情报) | √ | ○ | 服务级别 | AliyunYundunXianzhiFullAccess | - |
| 安全管家 | √ | ○ | 服务级别 | - | |
| 加密服务 | √ | ○ | 服务级别 | AliyunYundunHSMFullAccess | - |
| 内容安全 | √ | ○ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
| 数据风控 | √ | ○ | 服务级别 | AliyunYundunAFSFullAccess | - |
| 证书服务 | √ | ○ | 服务级别 | AliyunYundunCertFullAccess | - |
| 移动安全 | √ | ○ | 服务级别 | AliyunYundunJaqFullAccess | - |
| 合作伙伴中心 | √ | ○ | 服务级别 | AliyunYundunPartnerFullAccess | - |
| 数据库审计 | √ | ○ | 服务级别 | AliyunYundunDbAuditFullAccess | - |
| 堡垒机 | √ | ○ | 服务级别 | AliyunYundunBastionHostFullAccess | - |
云市场
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云市场 | √ | ○ | 服务级别 | AliyunMarketplaceFullAccess | - |
支持 STS 的云服务列表
下表列出目前已支持 STS 的云服务产品。表格定义同 支持 RAM 的云服务列表。
| 服务 | 控制台 | API |
|---|---|---|
| 云服务器 ECS | √ | √ |
| 云数据库 RDS | √ | √ |
| 负载均衡 SLB | √ | √ |
| 对象存储 OSS | √ | √ |
| 专有网络 VPC | √ | √ |
| 物联网套件 IoT | × | √ |
以上内容是否对您有帮助?