支持 RAM 的云服务_产品简介

RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与资源访问控制服务。

STS (Security Token Service) 是阿里云提供的一种临时访问权限管理服务。

许多阿里云服务都与 RAM/STS 相集成，本文按服务类别罗列了这些服务，并提供每个服务支持的 RAM 授权粒度、系统策略，以及相关文档的链接，方便您使用及查询。

在集成 RAM 功能时，各产品针对 RAM 用户定义了不同级别的授权粒度，具体有：

服务级别：将云产品作为一个整体进行授权；一个 RAM 用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
操作级别：在 API 级别进行授权；一个 RAM 用户可以对指定云产品的某类资源执行某几个指定的操作。
资源级别：对执行资源的指定操作进行授权，这是最细的授权粒度；例如：授权一个 RAM 用户仅可对某一台云服务器进行重启操作。

支持 RAM/STS 的云服务列表

以下表格分别罗列了弹性计算、云数据库、存储与 CDN、网络、分析、云通信、监控与管理、应用服务、互联网中间件、移动服务、视频服务、大数据（数加）、安全（云盾）、云市场、域名与网站下，已支持 RAM/STS 的云服务。每个表格具体包含如下信息：

服务名：支持 RAM/STS 的云服务的名称。
控制台：当前服务是否支持在控制台进行访问控制，“∨”表示支持，“×”表示不支持，“○”表示不提供。
API (RAM/STS)：当前服务是否支持通过 API 进行访问控制，“∨”表示支持，“×”表示不支持，“○”表示不提供。
授权粒度：当前服务提供的最小授权粒度。
系统策略：当前服务支持的系统策略。
相关文档：当前服务应用 RAM/STS 相关的文档链接。

弹性计算


服务名	控制台（RAM）	API（RAM）	控制台（STS）	API （STS）	授权粒度	系统策略	相关文档
云服务器 ECS	√	√	√	√	资源级别	AliyunECSFullAccess AliyunECSReadOnlyAccess	ECS鉴权规则
负载均衡 SLB	√	√	√	√	资源级别	AliyunSLBFullAccess AliyunSLBReadOnlyAccess	SLB鉴权规则
弹性伸缩 AutoScaling	√	√	×	×	服务级别	AliyunESSFullAccess AliyunESSReadOnlyAccess	API使用须知
容器服务	√	√	×	×	服务级别	-	使用子账号
资源编排 ROS	√	√	×	×	服务级别	-	使用 RAM 控制资源访问
批量计算 BatchCompute	√	√	×	×	服务级别	AliyunBatchComputeFullAccess	-

云数据库


服务名	控制台(RAM)	API (RAM)	控制台(STS)	API (STS)	授权粒度	系统策略	相关文档
云数据库 RDS 版	√	√	√	√	资源级别	AliyunRDSFullAccess AliyunRDSReadOnlyAccess	RAM资源授权
云数据库 MongoDB 版	√	√	×	×	资源级别	AliyunMongoDBFullAccess AliyunMongoDBReadOnlyAccess	MongoDB API的鉴权规则
云数据库 Redis 版	√	√	×	×	资源级别	AliyunKvstoreFullAccess AliyunKvstoreReadOnlyAccess	RAM鉴权
云数据库 Memcache 版	√	√	×	×	服务级别	AliyunOCSFullAccess AliyunOCSReadOnlyAccess	-
云数据库 HybridDB for MySQL	√	√	×	×	资源级别	AliyunPetaDataFullAccess AliyunPetaDataReadOnlyAccess	-
云数据库 Hbase 版	√	√	×	×	资源级别	-	-
数据传输服务 DTS	√	√	×	×	服务级别	AliyunDTSFullAccess AliyunDTSReadOnlyAccess	DTS授权和子账号管理DTS实例

存储与 CDN


服务名	控制台（RAM）	API (RAM)	控制台（STS）	API （STS）	授权粒度	系统策略	相关文档
对象存储 OSS	√	√	√	√	资源级别	AliyunOSSFullAccess AliyunOSSReadOnlyAccess	OSS授权策略配置
文件存储 NAS	√	○	×	×	服务级别	AliyunNASFullAccess AliyunNASReadOnlyAccess	管理文件系统数据访问权限
表格存储	√	√	×	×	资源级别	AliyunOTSFullAccess AliyunOTSReadOnlyAccess AliyunOTSWriteOnlyAccess	自定义权限
CDN	√	√	×	×	资源级别	AliyunCDNFullAccess AliyunCDNReadOnlyAccess	CDN API鉴权规则
云存储网关	√	○	×	×	服务级别	AliyunHCSSGWFullAccess	-
混合云备份	√	○	×	×	资源级别	AliyunHBRFullAccess AliyunHBRReadOnlyAccess	-

网络


服务名	控制台（RAM）	API (RAM)	控制台（STS）	API (STS)	授权粒度	系统策略	相关文档
专有网络 VPC	√	√	√	√	资源级别	AliyunVPCFullAccess AliyunVPCReadOnlyAccess	VPC鉴权规则
弹性公网 IP	√	√	×	×	资源级别	AliyunEIPFullAccess AliyunEIPReadOnlyAccess	弹性公网IP鉴权规则
高速通道 ExpressConnect	√	√	×	×	资源级别	AliyunExpressConnectFullAccess AliyunExpressConnectReadOnlyAccess	高速通道鉴权规则
NAT网关	√	√	×	×	资源级别	AliyunNATGatewayReadOnlyAccess AliyunNATGatewayFullAccess	-

分析


服务名	控制台	API	授权粒度	系统策略	相关文档
E-MapReduce	√	√	服务级别	AliyunEMRFullAccess	角色授权
开放搜索	√	√	服务级别	AliyunOpenSearchFullAccess AliyunOpenSearchReadOnlyAccess	开放搜索鉴权规则

云通信


服务名	控制台	API	授权粒度	系统策略	相关文档
消息服务	√	√	资源级别	AliyunMNSFullAccess AliyunMNSReadOnlyAccess	-
移动推送	√	√	服务级别	AliyunMPushFullAccess AliyunMPushReadOnlyAccess	-
邮件推送	√	√	服务级别	AliyunDirectMailFullAccess AliyunDirectMailReadOnlyAccess	-
语音服务	√	√	服务级别	AliyunDyvmsFullAccess AliyunDyvmsReadOnlyAccess	语音权限访问控制
流量服务	√	√	服务级别	AliyunDycdpFullAccess AliyunDycdpReadOnlyAccess	流量权限访问控制
短信服务	√	√	服务级别	AliyunSMSFullAccess AliyunSMSReadOnlyAccess	短信权限访问控制

监控与管理


服务名	控制台	API	授权粒度	系统策略	相关文档
云监控	√	√	服务级别	AliyunCloudMonitorFullAccess AliyunCloudMonitorReadOnlyAccess	访问控制
操作审计	√	√	资源级别	AliyunActionTrailFullAccess AliyunActionTrailReadOnlyAccess	RAM支持的ActionTrail操作和资源
密钥管理	√	√	资源级别	-	使用RAM实现KMS资源授权

应用服务


服务名	控制台（RAM）	API (RAM)	控制台 (STS)	API (STS)	授权粒度	系统策略	相关文档
日志服务	√	√	×	×	资源级别	AliyunLogFullAccess AliyunLogReadOnlyAccess	授权RAM 用户鉴权规则
性能测试服务	√	√	×	×	服务级别	AliyunPTSFullAccess	性能测试RAM
API 网关	√	√	×	×	服务级别	AliyunApiGatewayFullAccess AliyunApiGatewayReadOnlyAccess	-
物联网套件	√	√	×	√	资源级别	AliyunIOTFullAccess AliyunIOTReadOnlyAccess	自定义权限
智能对话分析服务	√	√	×	×	资源级别	-	-

互联网中间件


服务名	控制台	API	授权粒度	系统策略	相关文档
企业级分布式应用服务 EDAS	√	×	服务级别	AliyunEDASFullAccess	子账号管理
分布式关系型数据库服务 DRDS	√	×	资源级别	AliyunDRDSFullAccess AliyunDRDSReadOnlyAccess	DRDS支持的资源授权
业务实时监控服务 ARMS	√	×	服务级别	AliyunARMSFullAccess	-

移动服务


服务名	控制台	API	授权粒度	系统策略	相关文档
移动用户反馈	√	√	服务级别	AliyunFeedbackFullAccess AliyunFeedbackReadOnlyAccess	移动用户反馈鉴权规则
移动热修复	√	√	服务级别	AliyunHotfixFullAccess AliyunHotfixReadOnlyAccess	移动热修复鉴权规则
移动安全（应用安全）	√	√	服务级别	AliyunYundunJaqFullAccess	-

视频服务


服务名	控制台	API	授权粒度	系统策略	相关文档
媒体处理	√	√	服务级别	AliyunMTSFullAccess AliyunMTSPlayerAuth	子帐号使用控制台说明
视频点播	√	√	服务级别	AliyunMTSFullAccess	-
视频直播	√	√	服务级别	AliyunLiveFullAccess	-

大数据（数加）


服务名	控制台	API	授权粒度	系统策略	相关文档
大数据开发套件	√	√	服务级别	-	用户使用子账号
Quick BI	√	√	服务级别	-	-
机器学习	√	√	服务级别	-	-
推荐引擎	√	√	服务级别	-	-
公众趋势分析	√	√	服务级别	-	-
DataV 数据可视化	√	√	服务级别	-	-
智能语音交互	√	√	服务级别	AliyunSCAFullAccess AliyunSCAReadOnlyAccess	-
流计算	√	√	服务级别	-	流计算角色授权
画像分析	√	√	服务级别	-	-
企业图谱	√	√	服务级别	-	-

安全（云盾）


服务名	控制台	API	授权粒度	系统策略	相关文档
态势感知	√	○	服务级别	AliyunYundunSASFullAccess AliyunYundunSASReadOnlyAccess	-
安骑士（服务器安全）	√	○	服务级别	AliyunYundunAegisFullAccess AliyunYundunAegisReadOnlyAccess	-
DDoS 基础防护	√	○	服务级别	AliyunYundunDDosFullAccess	-
DDoS 高防 IP	√	○	服务级别	AliyunYundunHighFullAccess AliyunYundunHighReadOnlyAccess	-
Web应用防火墙（网络安全）	√	○	服务级别	AliyunYundunWAFFullAccess AliyunYundunWAFReadOnlyAccess	-
先知(安全情报)	√	○	服务级别	AliyunYundunXianzhiFullAccess	-
安全管家	√	○	服务级别		-
加密服务	√	○	服务级别	AliyunYundunHSMFullAccess	-
内容安全（业务安全）	√	○	服务级别	AliyunYundunGreenWebFullAccess	-
数据风控	√	○	服务级别	AliyunYundunAFSFullAccess	-
证书服务	√	○	服务级别	AliyunYundunCertFullAccess	-
移动安全	√	○	服务级别	AliyunYundunJaqFullAccess	-
合作伙伴中心	√	○	服务级别	AliyunYundunPartnerFullAccess	-
数据库审计	√	○	服务级别	AliyunYundunDbAuditFullAccess	-
堡垒机	√	○	服务级别	AliyunYundunBastionHostFullAccess	-

云市场


服务名	控制台	API	授权粒度	系统策略	相关文档
云市场	√	○	服务级别	AliyunMarketplaceFullAccess	-

域名与网站


服务名	控制台	API	授权粒度	系统策略	相关文档
云解析DNS	√	○	服务级别	AliyunDNSFullAccess AliyunDNSReadOnlyAccess	-
域名	√	有	资源级别	AliyunDomainFullAccess	概述
HTTPDNS	√	○	服务级别	AliyunHTTPDNSFullAccess AliyunHTTPDNSReadOnlyAccess	-