本文罗列了与访问控制(RAM)相集成的阿里云服务,并提供每个服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。

支持RAM的云服务列表

以下表格分别罗列了阿里云各个模块下支持RAM的云服务:弹性计算云数据库存储与CDN网络分析云通信人工智能数字金融管理与监控应用服务互联网中间件消息队列MQ移动研发平台EMAS视频服务大数据(数加)安全(云盾)云市场域名与网站会员服务费用中心工单消息企业控制台

关于阿里云各个模块下支持STS的云服务,请参见支持STS的云服务

每个表格包含以下信息:

  • 服务名:支持RAM的云服务的名称。
  • 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。
  • API:当前服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。
  • 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
    在与RAM集成时,各产品针对RAM用户定义了不同级别的授权粒度:
    • 服务级别:将云服务作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
    • 操作级别:API级别的授权。一个RAM用户可以对指定云服务的某类资源执行某几个指定的操作。
    • 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
  • 系统策略:当前云服务支持的系统策略,“-”表示暂无。
  • 相关文档:当前服务与RAM相关的文档链接,“-”表示暂无。

弹性计算

服务名 控制台 API 授权粒度 系统策略 相关文档
云服务器ECS 资源级别
  • AliyunECSFullAccess
  • AliyunECSReadOnlyAccess
鉴权规则
弹性伸缩Auto Scaling 服务级别
  • AliyunESSFullAccess
  • AliyunESSReadOnlyAccess
API使用须知
容器服务Kubernetes版 服务级别
  • AliyunCSFullAccess
  • AliyunCSReadOnlyAccess
使用子账号
容器镜像服务 资源级别
  • AliyunContainerRegistryFullAccess
  • AliyunContainerRegistryReadOnlyAccess
仓库访问控制
资源编排ROS 服务级别
  • AliyunROSFullAccess
  • AliyunROSReadOnlyAccess
使用RAM控制资源访问
批量计算BatchCompute 服务级别

AliyunBatchComputeFullAccess

-
函数计算 资源级别
  • AliyunFCFullAccess
  • AliyunFCInvocationAccess
  • AliyunFCReadOnlyAccess
子账号控制台快速指导
弹性高性能计算 服务级别
  • AliyunEHPCFullAccess
  • AliyunEHPCReadOnlyAccess
-
轻量应用服务器 服务级别 AliyunSWASFullAccess -
图形工作站 服务级别 - -
弹性容器实例ECI 资源级别
  • AliyunECIFullAccess
  • AliyunECIReadOnlyAccess
如何为子账号授权
Web应用托管服务 操作级别
  • AliyunWebPlusFullAccess
  • AliyunWebPlusReadOnlyAccess
借助RAM用户实现分权
Serverless应用引擎 服务级别
  • AliyunSAEFullAccess
  • AliyunSAEReadOnlyAccess
-
函数工作流 资源级别
  • AliyunFnFFullAccess
  • AliyunFnFReadOnlyAccess
鉴权规则
运维编排服务 资源级别
  • AliyunOOSFullAccess
  • AliyunOOSReadOnlyAccess
鉴权规则

云数据库

服务名 控制台 API 授权粒度 系统策略 相关文档
云数据库PolarDB 操作级别
  • AliyunPolardbReadOnlyAccess
  • AliyunPolardbFullAccess
创建和使用子账号
云数据库RDS 资源级别
  • AliyunRDSFullAccess
  • AliyunRDSReadOnlyAccess
RAM资源授权
云数据库MongoDB 资源级别
  • AliyunMongoDBFullAccess
  • AliyunMongoDBReadOnlyAccess
MongoDB API的鉴权规则
云数据库Redis 资源级别
  • AliyunKvstoreFullAccess
  • AliyunKvstoreReadOnlyAccess
RAM鉴权
云数据库Memcache 服务级别
  • AliyunOCSFullAccess
  • AliyunOCSReadOnlyAccess
-
云数据库HybridDB for MySQL 资源级别
  • AliyunPetaDataFullAccess
  • AliyunPetaDataReadOnlyAccess
API鉴权规则
云数据库HBase 资源级别 - -
时序时空数据库TSDB 操作级别
  • AliyunHiTSDBReadOnlyAccess
  • AliyunHiTSDBFullAccess
-
分析型数据库PostgreSQL 资源级别
  • AliyunGPDBFullAccess
  • AliyunGPDBReadOnlyAccess
API的鉴权规则
云数据库OceanBase 服务级别 - -
分析型数据库MySQL × 服务级别 - 使用阿里云访问控制(RAM)进行权限管理
数据传输服务DTS 服务级别
  • AliyunDTSFullAccess
  • AliyunDTSReadOnlyAccess
通过系统策略授权子账号管理DTS
数据管理DMS 资源级别 - 云资源授权
数据库备份DBS 服务级别
  • AliyunDBSFullAccess
  • AliyunDBSReadOnlyAccess
-
混合云数据库管理HDM 服务级别
  • AliyunHDMReadOnlyAccess
  • AliyunHDMFullAccess
子账号如何使用HDM
分布式关系型数据库DRDS 资源级别
  • AliyunDRDSReadOnlyAccessyAccess
  • AliyunDRDSFullAccess
DRDS支持的资源授权
图数据库GDB 资源级别 - -
数据库和应用迁移服务ADAM 服务级别
  • AliyunADAMReadOnlyAccess
  • AliyunADAMFullAccess
-
数据库专家服务 服务级别 AliyunDBESFullAccess -
数据库网关 资源级别
  • AliyunDGFullAccess
  • AliyunDGReadOnlyAccess
-
云数据库Cassandra 资源级别
  • AliyunCassandraFullAccess
  • AliyunCassandraReadOnlyAccess
RAM子账号管理
云数据库ClickHouse 资源级别
  • AliyunClickHouseFullAccess
  • AliyunClickHouseReadOnlyAccess
-

存储与CDN

服务名 控制台 API 授权粒度 系统策略 相关文档
对象存储OSS 资源级别
  • AliyunOSSFullAccess
  • AliyunOSSReadOnlyAccess
基于RAM Policy的权限控制
文件存储NAS 操作级别
  • AliyunNASFullAccess
  • AliyunNASReadOnlyAccess
管理权限组
表格存储Tablestore 资源级别
  • AliyunOTSFullAccess
  • AliyunOTSReadOnlyAccess
  • AliyunOTSWriteOnlyAccess
自定义权限
CDN 资源级别
  • AliyunCDNFullAccess
  • AliyunCDNReadOnlyAccess
RAM鉴权
PCDN 资源级别
  • AliyunPCDNFullAccess
  • AliyunPCDNReadOnlyAccess
PCDN API鉴权规则
全站加速 资源级别
  • AliyunDCDNFullAccess
  • AliyunDCDNReadOnlyAccess
-
云存储网关 服务级别 AliyunHCSSGWFullAccess -
智能云相册 资源级别
  • AliyunCloudPhotoFullAccess
  • AliyunCloudPhotoReadOnlyAccess
授权映射表
混合云备份 资源级别
  • AliyunHBRFullAccess
  • AliyunHBRReadOnlyAccess
-
混合云容灾 服务级别 AliyunHDRFullAccess -
安全加速SCDN 资源级别
  • AliyunSCDNReadOnlyAccess
  • AliyunSCDNFullAccess
-
智能媒体管理 服务级别
  • AliyunIMMReadOnlyAccess
  • AliyunIMMFullAccess
子账户使用指南
闪电立方 服务级别 AliyunMGWFullAccess -
边缘节点服务ENS 资源级别
  • AliyunENSReadOnlyAccess
  • AliyunENSFullAccess
-
文件存储HDFS 资源级别 - 使用RAM授权访问
内容协作平台 服务级别
  • AliyunCCPReadOnlyAccess
  • AliyunCCPFullAccess
-

网络

服务名 控制台 API 授权粒度 系统策略 相关文档
专有网络VPC 资源级别
  • AliyunVPCFullAccess
  • AliyunVPCReadOnlyAccess
RAM鉴权
负载均衡 资源级别
  • AliyunSLBReadOnlyAccess
  • AliyunSLBFullAccess
RAM鉴权
共享流量包 服务级别 - -
弹性公网IP 资源级别
  • AliyunEIPFullAccess
  • AliyunEIPReadOnlyAccess
RAM鉴权
高速通道ExpressConnect 资源级别
  • AliyunExpressConnectFullAccess
  • AliyunExpressConnectReadOnlyAccess
RAM鉴权
NAT网关 资源级别
  • AliyunNATGatewayReadOnlyAccess
  • AliyunNATGatewayFullAccess
RAM鉴权
VPN网关 资源级别
  • AliyunVPNGatewayFullAccess
  • AliyunVPNGatewayReadOnlyAccess
RAM鉴权
共享带宽 资源级别
  • AliyunCommonBandwidthPackageReadOnlyAccess
  • AliyunCommonBandwidthPackageFullAccess
-
全球加速 资源级别
  • AliyunGlobalAccelerationReadOnlyAccess
  • AliyunGlobalAccelerationFullAccess
RAM鉴权
智能接入网关 资源级别
  • AliyunSmartAccessGatewayFullAccess
  • AliyunSmartAccessGatewayReadOnlyAccess
RAM鉴权
IPv6转换服务 资源级别
  • AliyunIPv6TranslationFullAccess
  • AliyunIPv6TranslationReadOnlyAccess
RAM鉴权
云企业网 资源级别
  • AliyunCENReadOnlyAccess
  • AliyunCENFullAccess
RAM鉴权

分析

服务名 控制台 API 授权粒度 系统策略 相关文档
E-MapReduce 服务级别

AliyunEMRFullAccess

-
数据集成(旧版) × × - - -
Data Lake Analytics 操作级别
  • AliyunDLAFullAccess
  • AliyunDLAReadOnlyAccess
-

云通信

服务名 控制台 API 授权粒度 系统策略 相关文档
语音服务 服务级别
  • AliyunDyvmsFullAccess
  • AliyunDyvmsReadOnlyAccess
语音权限访问控制
流量服务 服务级别
  • AliyunDycdpFullAccess
  • AliyunDycdpReadOnlyAccess
-
短信服务 服务级别
  • AliyunDysmsFullAccess
  • AliyunDysmsReadOnlyAccess
访问权限控制
物联网无线连接服务 服务级别
  • AliyunDyiotFullAccess
  • AliyunDyiotReadOnly
访问权限控制
号码隐私保护 服务级别
  • AliyunDyplsFullAccess
  • AliyunDyplsReadOnlyAccess
  • AliyunCloudCommunicationFullAccess
  • AliyunCloudCommunicationReadOnlyAccess
号码权限访问控制
号码认证服务 服务级别
  • AliyunDypnsFullAccess
  • AliyunDypnsReadOnlyAccess
关于访问控制RAM
云通信网络加速 操作级别
  • AliyunSNSUFullAccess
  • AliyunSNSUReadOnlyAccess
-
云视频会议 资源级别
  • AliyunCVCFullAccess
  • AliyunCVCReadOnlyAccess
-
号码百科 操作级别 - 访问权限控制

人工智能

服务名 控制台 API 授权粒度 系统策略 相关文档
货架商品识别与管理 资源级别 - -
三维空间重建 服务级别 AliyunTDSRFullAccess -
智能语义理解 资源级别
  • AliyunIQAFullAccess
  • AliyunIQAReadOnlyAccess
-
卫星及无人机遥感影像分析产品 资源级别 - -

数字金融

服务名 控制台 API 授权粒度 系统策略 相关文档
移动开发平台mPaaS 服务级别
  • AliyunMPAASFullAccess
  • AliyunMPAASReadOnlyAccess
-
金融分布式架构SOFAStack 服务级别 AliyunSOFAFullAccess -

管理与监控

服务名 控制台 API 授权粒度 系统策略 相关文档
云监控 操作级别
  • AliyunCloudMonitorFullAccess
  • AliyunCloudMonitorReadOnlyAccess
访问控制
操作审计 资源级别
  • AliyunActionTrailFullAccess
  • AliyunActionTrailReadOnlyAccess
RAM鉴权
访问控制 资源级别
  • AliyunRAMFullAccess
  • AliyunRAMReadOnlyAccess
RAM鉴权
密钥管理服务 资源级别
  • AliyunKMSFullAccess
  • AliyunKMSReadOnlyAccess
  • AliyunKMSCryptoAccess
使用RAM实现访问控制
智能顾问 操作级别
  • AliyunAdvisorFullAccess
  • AliyunAdvisorReadOnlyAccess
-
资源管理 资源级别 - -
配置审计 服务级别
  • AliyunConfigFullAccess
  • AliyunConfigReadOnlyAccess
-
逻辑编排 资源级别
  • AliyunLogicComposerFullAccess
  • AliyunLogicComposerReadOnlyAccess
自定义授权策略

应用服务

服务名 控制台 API 授权粒度 系统策略 相关文档
日志服务 资源级别
  • AliyunLogFullAccess
  • AliyunLogReadOnlyAccess
鉴权规则
开放搜索 资源级别 AliyunOpenSearchFullAccess 访问鉴权规则
性能测试PTS 服务级别 AliyunPTSFullAccess -
邮件推送 服务级别
  • AliyunDirectMailFullAccess
  • AliyunDirectMailReadOnlyAccess
-
API网关 服务级别
  • AliyunApiGatewayFullAccess
  • AliyunApiGatewayReadOnlyAccess

-

阿里云物联网平台 资源级别
  • AliyunIOTFullAccess
  • AliyunIOTReadOnlyAccess

-

智能对话分析 资源级别
  • AliyunSCAFullAccess
  • AliyunSCAReadOnlyAccess
-
云效 资源级别
  • AliyunRDCFullAccess
  • AliyunRDCReadOnlyAccess
-
云AP × × - - -
云桌面 服务级别 - -
CodePipeline 资源级别 AliyunCodePipelineFullAccess 授权策略示例
云客服 × - - -
云小蜜 服务级别 AliyunChatbotFullAccess -
云呼叫中心 服务级别 AliyunCCCFullAccess -
Node.js性能平台 服务级别 AliyunNPPFullAccess 子账号授权
API控制台 × - - -
智联车管理云平台 服务级别
  • AliyunIoVCCFullAccess
  • AliyunIoVCCConfigAccess
  • AliyunIoVCCReadOnlyAccess
-
区块链服务BaaS 资源级别 - Hyperledger Fabric RAM鉴权
智能推荐 资源级别
  • AliyunAIRecFullAccess
  • AliyunAIRecReadOnlyAccess
-
物联网络管理平台 资源级别
  • AliyunLinkWANFullAccess
  • AliyunLinkWANReadOnlyAccess
自定义权限
IoT设备身份认证 资源级别
  • AliyunIOTIDFullAccess
  • AliyunIOTIDReadOnlyAccess
  • AliyunIOTIDVerifyAccess
-
宜搭 服务级别 - -
多媒体AI 操作级别
  • AliyunMultimediaAIFullAccess
  • AliyunMultimediaAIReadOnlyAccess
鉴权认证
云价签 服务级别 - 权限管理
IoT固件安全检测FSS 资源级别
  • AliyunFSSFullAccess
  • AliyunFssReadOnlyAccess
RAM鉴权

互联网中间件

服务名 控制台 API 授权粒度 系统策略 相关文档
企业级分布式应用服务EDAS 服务级别 AliyunEDASFullAccess 子账号管理
应用实时监控服务ARMS 服务级别 AliyunARMSFullAccess 借助 RAM 用户实现分权
云服务总线CSB 资源级别 AliyunCSBFullAccess 如何为 RAM 用户授权使用 CSB
应用配置管理 资源级别 AliyunACMFullAccess 访问权限控制
链路追踪Tracing Analysis 服务级别 AliyunTracingAnalysisFullAccess -
应用高可用服务AHAS 服务级别
  • AliyunAHASFullAccess
  • AliyunAHASReadOnlyAccess
-
全局事务服务GTS 服务级别
  • AliyunGTSFullAccess
  • AliyunGTSReadOnlyAccess
-
微服务引擎MSE 服务级别
  • AliyunMSEFullAccess
  • AliyunMSEReadOnlyAccess
RAM用户使用MSE
服务网格ASM 资源级别 - -

消息队列MQ

服务名 控制台 API 授权粒度 系统策略 相关文档
消息队列RocketMQ 资源级别
  • AliyunMQFullAccess
  • AliyunMQPubOnlyAccess
  • AliyunMQSubOnlyAccess
RAM主子账号授权
消息队列Kafka 服务级别
  • AliyunKafkaFullAccess
  • AliyunKafkaPubOnlyAccess
  • AliyunKafkaSubOnlyAccess
RAM 主子账号授权(作废)
消息队列AMQP 资源级别
  • AliyunAMQPFullAccess
  • AliyunAMQPReadOnlyAccess
-
微消息队列MQTT 服务级别 - -
消息服务MNS 资源级别
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
授权子账号访问MNS

移动研发平台EMAS

服务名 控制台 API 授权粒度 系统策略 相关文档
移动用户反馈 服务级别
  • AliyunFeedbackFullAccess
  • AliyunFeedbackReadOnlyAccess
鉴权Action与鉴权规则
移动热修复 服务级别
  • AliyunHotfixFullAccess
  • AliyunHotfixReadOnlyAccess
鉴权规则
移动推送 服务级别
  • AliyunMPushFullAccess
  • AliyunMPushReadOnlyAccess
鉴权规则
移动测试 资源级别
  • AliyunMobileTestingReadOnlyAccess
  • AliyunMobileTestingFullAccess
授权管理
移动数据分析 服务级别 - RAM子账号访问
小程序云 操作级别
  • AliyunMPCAFullAccess
  • AliyunMPCAReadOnlyAccess
-
EMAS-MobileDevOps 资源级别 - -

视频服务

服务名 控制台 API 授权粒度 系统策略 相关文档
媒体处理 服务级别
  • AliyunMTSFullAccess
  • AliyunMTSPlayerAuth
子帐号使用控制台说明
视频点播 服务级别 AliyunVODFullAccess -
视频直播 资源级别 AliyunLiveFullAccess API鉴权规则
音视频通信RTC 资源级别
  • AliyunRTCFullAccess
  • AliyunRTCReadOnlyAccess
RAM资源授权
智能视觉 服务级别
  • AliyunIVisionFullAccess
  • AliyunIVisionReadOnlyAccess
-
视频监控 操作级别 AliyunVSFullAccess -
视觉计算服务 服务级别 - -

大数据(数加)

服务名 控制台 API 授权粒度 系统策略 相关文档
DataWorks 服务级别 AliyunDataWorksFullAccess 用户使用子账号
Quick BI 服务级别 - -
机器学习PAI 服务级别 - -
推荐引擎 服务级别 - -
公众趋势分析 服务级别 - -
DataV数据可视化 服务级别 - -
MaxCompute 服务级别 - -
智能语音交互 服务级别
  • AliyunNLSFullAccess
  • AliyunNLSReadOnlyAccess
-
实时计算 服务级别 - -
画像分析 服务级别 - -
企业图谱 服务级别 - -
数据集成 服务级别 - -
人脸识别 服务级别 - -
图像识别 × 服务级别 - -
阿里云Elasticsearch 资源级别
  • AliyunElasticsearchReadOnlyAccess
  • AliyunElasticsearchFullAccess
授权资源类型
自然语言处理 × 服务级别 - -
机器翻译 服务级别 - -
I+关系网络分析 服务级别 - -
图像搜索 资源级别
  • AliyunImagesearchReadOnlyAccess
  • AliyunImagesearchFullAccess
授权访问鉴权规则
图片优选服务 操作级别 - -
智能用户增长 × - - -

安全(云盾)

服务名 控制台 API 授权粒度 系统策略 相关文档
云安全中心(态势感知) 服务级别
  • AliyunYundunSASFullAccess
  • AliyunYundunSASReadOnlyAccess
-
安骑士(服务器安全) 服务级别
  • AliyunYundunAegisFullAccess
  • AliyunYundunAegisReadOnlyAccess
-
DDoS基础防护 服务级别
  • AliyunYundunDDosFullAccess
  • AliyunYundunDDosReadOnlyAccess
-
DDoS高防IP 服务级别
  • AliyunYundunHighFullAccess
  • AliyunYundunHighReadOnlyAccess
-
游戏盾 服务级别
  • AliyunYundunGameShieldReadOnlyAccess
  • AliyunYundunGameShieldFullAccess
-
Web应用防火墙(网络安全) 服务级别
  • AliyunYundunWAFFullAccess
  • AliyunYundunWAFReadOnlyAccess
-
SSL证书(应用安全) 服务级别
  • AliyunYundunCertFullAccess
  • AliyunYundunCertReadOnlyAccess
-
风险识别(业务安全) 服务级别 AliyunYundunSAFFullAccess -
先知(安全众测) 服务级别 AliyunYundunXianzhiFullAccess -
云防火墙 服务级别
  • AliyunYundunCloudFirewallReadOnlyAccess
  • AliyunYundunCloudFirewallFullAccess
-
实人认证 服务级别
  • AliyunYundunCloudAuthReadOnlyAccess
  • AliyunYundunCloudAuthFullAccess
-
漏洞扫描 服务级别 - -
安全管家 (安全服务) 服务级别 - -
加密服务 (数据安全) 服务级别 AliyunYundunHSMFullAccess -
内容安全(业务安全) 服务级别 AliyunYundunGreenWebFullAccess -
数据风控(业务安全) 服务级别 AliyunYundunAFSFullAccess -
移动安全 服务级别 AliyunYundunJaqFullAccess -
合作伙伴中心 服务级别 AliyunYundunPartnerFullAccess -
数据库审计 服务级别 AliyunYundunDbAuditFullAccess -
堡垒机 服务级别 AliyunYundunBastionHostFullAccess -
爬虫风险管理 服务级别
  • AliyunYundunAntibotFullAccess
  • AliyunYundunAntibotReadOnlyAccess
-
敏感数据保护(数据安全) 服务级别
  • AliyunYundunSDDPFullAccess
  • AliyunYundunSDDPReadOnlyAccess
-
金融级实人认证 服务级别
  • AliyunAntCloudAuthFullAccess
  • AliyunAntCloudAuthReadOnlyAccess
-
应用身份服务 操作级别
  • AliyunYundunIdaasFullAccess
  • AliyunYundunIdaasReadOnlyAccess
-

云市场

服务名 控制台 API 授权粒度 系统策略 相关文档
云市场 服务级别 AliyunMarketplaceFullAccess -

域名与网站

服务名 控制台 API 授权粒度 系统策略 相关文档
云解析DNS 资源级别
  • AliyunDNSFullAccess
  • AliyunDNSReadOnlyAccess
-
域名 资源级别 AliyunDomainFullAccess Domain API鉴权规则
HTTPDNS 资源级别
  • AliyunHTTPDNSFullAccess
  • AliyunHTTPDNSReadOnlyAccess
鉴权Action与鉴权规则
云虚拟主机 × × - - -
企业邮箱 × × - - -
标准建站 × × - - -
弹性Web托管 × × - - -
商标服务 × × - - -
工商注册服务 服务级别 - -
计算机软件著作权登记 服务级别 - -
IP地理位置库 资源级别
  • AliyunGeoipFullAccess
  • AliyunGeoipReadOnlyAccess
RAM鉴权

会员服务

服务名 控制台 API 授权粒度 系统策略 相关文档
备案 服务级别 - -

费用中心

服务名 控制台 API 授权粒度 系统策略 相关文档
费用中心 × 服务级别
  • AliyunBSSFullAccess
  • AliyunBSSReadOnlyAccess
  • AliyunBSSOrderAccess
-

工单

服务名 控制台 API 授权粒度 系统策略 相关文档
工单 服务级别 AliyunSupportFullAccess -

消息

服务名 控制台 API 授权粒度 系统策略 相关文档
消息中心 服务级别 AliyunNotificationsFullAccess -

企业控制台

服务名 控制台 API 授权粒度 系统策略 相关文档
财务管理 服务级别
  • AliyunFinanceConsoleReadOnlyAccess
  • AliyunFinanceConsoleFullAccess
-