许多阿里云服务都与 RAM 相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的 RAM 授权粒度、系统策略,以及相关 RAM 文档的链接,方便您使用及查询。

在集成 RAM 功能时,各产品针对子用户定义了不同级别的授权粒度,具体有:

  • 服务级别:将云产品作为一个整体进行授权;一个子用户只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
  • 操作级别:在 API 级别进行授权;一个子用户可以对指定云产品的某类资源执行某几个指定的操作。
  • 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度;例如:授权一个子用户仅可对某一台云服务器进行重启操作。

支持 RAM 的云服务列表

以下表格分别罗列了 弹性计算云数据库存储与 CDN网络分析云通信监控与管理应用服务互联网中间件移动服务视频服务大数据(数加)安全(云盾)云市场域名与网站下,已支持 RAM 的云服务。每个表格具体包含如下信息:

  • 服务名:支持 RAM 的云服务的名称。
  • 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • API:当前服务是否支持通过 API 进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • 授权粒度:当前服务提供的最小授权粒度。
  • 系统策略:当前服务支持的系统策略。
  • 相关文档:当前服务应用 RAM 相关的文档链接。

弹性计算

服务名 控制台 API 授权粒度 系统策略 相关文档
云服务器 ECS 资源级别
  • AliyunECSFullAccess
  • AliyunECSReadOnlyAccess
ECS鉴权规则
负载均衡 SLB 资源级别
  • AliyunSLBFullAccess
  • AliyunSLBReadOnlyAccess
SLB鉴权规则
弹性伸缩 AutoScaling 服务级别
  • AliyunESSFullAccess
  • AliyunESSReadOnlyAccess
弹性伸缩API使用须知
容器服务 服务级别 - 使用子账号
资源编排 ROS 服务级别 - 使用RAM控制资源访问
批量计算 BatchCompute 服务级别 AliyunBatchComputeFullAccess -

云数据库

服务名 控制台 API 授权粒度 系统策略 相关文档
云数据库 RDS 版 资源级别
  • AliyunRDSFullAccess
  • AliyunRDSReadOnlyAccess
RDS鉴权规则
云数据库 MongoDB 版 资源级别
  • AliyunMongoDBFullAccess
  • AliyunMongoDBReadOnlyAccess
MongoDB鉴权规则
云数据库 Redis 版 资源级别
  • AliyunKvstoreFullAccess
  • AliyunKvstoreReadOnlyAccess
Redis鉴权规则
云数据库 Memcache 版 服务级别
  • AliyunOCSFullAccess
  • AliyunOCSReadOnlyAccess
-
云数据库 HybirdDB for MySQL 资源级别
  • AliyunPetaDataFullAccess
  • AliyunPetaDataReadOnlyAccess
-
云数据库 Hbase 版 资源级别 - -
数据传输服务 DTS 服务级别
  • AliyunDTSFullAccess
  • AliyunDTSReadOnlyAccess
DTS授权和子账号管理DTS实例

存储与 CDN

服务名 控制台 API 授权粒度 系统策略 相关文档
对象存储 OSS 资源级别
  • AliyunOSSFullAccess
  • AliyunOSSReadOnlyAccess
文件存储 NAS 服务级别
  • AliyunNASFullAccess
  • AliyunNASReadOnlyAccess
使用权限组进行访问控制
表格存储 资源级别
  • AliyunOTSFullAccess
  • AliyunOTSReadOnlyAccess
  • AliyunOTSWriteOnlyAccess
自定义权限
CDN 资源级别
  • AliyunCDNFullAccess
  • AliyunCDNReadOnlyAccess
CDN鉴权规则

网络

服务名 控制台 API 授权粒度 系统策略 相关文档
专有网络 VPC 资源级别
  • AliyunVPCFullAccess
  • AliyunVPCReadOnlyAccess
VPC鉴权规则
弹性公网 IP 资源级别
  • AliyunEIPFullAccess
  • AliyunEIPReadOnlyAccess
弹性公网IP鉴权规则
高速通道 ExpressConnect 资源级别
  • AliyunExpressConnectFullAccess
  • AliyunExpressConnectReadOnlyAccess
高速通道鉴权规则

分析

服务名 控制台 API 授权粒度 系统策略 相关文档
E-MapReduce 服务级别 AliyunEMRFullAccess E-MapReduce角色授权
开放搜索 服务级别
  • AliyunOpenSearchFullAccess
  • AliyunOpenSearchReadOnlyAccess
开放搜索 鉴权规则

云通信

服务名 控制台 API 授权粒度 系统策略 相关文档
消息服务 资源级别
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
消息服务鉴权规则
移动推送 服务级别
  • AliyunMPushFullAccess
  • AliyunMPushReadOnlyAccess
-
邮件推送 服务级别
  • AliyunDirectMailFullAccess
  • AliyunDirectMailReadOnlyAccess
-
语音服务 服务级别
  • AliyunDyvmsFullAccess
  • AliyunDyvmsReadOnlyAccess
语音权限访问控制
流量服务 服务级别
  • AliyunDycdpFullAccess
  • AliyunDycdpReadOnlyAccess
流量权限访问控制
短信服务 服务级别
  • AliyunSMSFullAccess
  • AliyunSMSReadOnlyAccess
短信权限访问控制

监控与管理

服务名 控制台 API 授权粒度 系统策略 相关文档
云监控 服务级别
  • AliyunCloudMonitorFullAccess
  • AliyunCloudMonitorReadOnlyAccess
云监控访问控制
访问控制 资源级别
  • AliyunRAMFullAccess
  • AliyunRAMReadOnlyAccess
  • AliyunSTSAssumeRoleAccess
RAM API参考
操作审计 资源级别
  • AliyunActionTrailFullAccess
  • AliyunActionTrailReadOnlyAccess
RAM支持的ActionTrail操作和资源
密钥管理 资源级别 - KMS鉴权规则

应用服务

服务名 控制台 API 授权粒度 系统策略 相关文档
日志服务 资源级别
  • AliyunLogFullAccess
  • AliyunLogReadOnlyAccess
性能测试服务 服务级别 AliyunPTSFullAccess 性能测试RAM
API 网关 服务级别
  • AliyunApiGatewayFullAccess
  • AliyunApiGatewayReadOnlyAccess
-
物联网套件 资源级别
  • AliyunIOTFullAccess
  • AliyunIOTReadOnlyAccess
物联网套件鉴权规则
智能对话分析服务 资源级别 - -

互联网中间件

服务名 控制台 API 授权粒度 系统策略 相关文档
企业级分布式应用服务 EDAS × 服务级别 AliyunEDASFullAccess 子账号管理
分布式关系型数据库服务 DRDS × 资源级别
  • AliyunDRDSFullAccess
  • AliyunDRDSReadOnlyAccess
DRDS支持的资源授权
业务实时监控服务 ARMS × 服务级别 AliyunARMSFullAccess -

移动服务

服务名 控制台 API 授权粒度 系统策略 相关文档
移动用户反馈 服务级别
  • AliyunFeedbackFullAccess
  • AliyunFeedbackReadOnlyAccess
移动用户反馈鉴权规则
移动热修复 服务级别
  • AliyunHotfixFullAccess
  • AliyunHotfixReadOnlyAccess
移动热修复鉴权规则

视频服务

服务名 控制台 API 授权粒度 系统策略 相关文档
媒体转码 服务级别
  • AliyunMTSFullAccess
  • AliyunMTSPlayerAuth
子账号使用控制台说明
视频点播 服务级别 AliyunMTSFullAccess -
视频直播 服务级别 AliyunMTSFullAccess -

大数据(数加)

服务名 控制台 API 授权粒度 系统策略 相关文档
大数据开发套件 服务级别 - 用户使用子账号
Quick BI 服务级别 - -
机器学习 服务级别 - -
推荐引擎 服务级别 - -
公众趋势分析 服务级别 - -
DataV 数据可视化 服务级别 - -
智能语音交互 服务级别
  • AliyunSCAFullAccess
  • AliyunSCAReadOnlyAccess
-
流计算 服务级别 - 流计算角色授权
画像分析 服务级别 - -
企业图谱 服务级别 - -

安全(云盾)

服务名 控制台 API 授权粒度 系统策略 相关文档
态势感知 服务级别
  • AliyunYundunSASFullAccess
  • AliyunYundunSASReadOnlyAccess
-
服务器安全(安骑士) 服务级别
  • AliyunYundunAegisFullAccess
  • AliyunYundunAegisReadOnlyAccess
-
DDoS 基础防护 服务级别 AliyunYundunDDosFullAccess -
DDoS 高防 IP 服务级别
  • AliyunYundunHighFullAccess
  • AliyunYundunHighReadOnlyAccess
-
Web 应用防火墙 服务级别
  • AliyunYundunWAFFullAccess
  • AliyunYundunWAFReadOnlyAccess
-
先知(安全情报) 服务级别 AliyunYundunXianzhiFullAccess -
安全管家 服务级别 -
加密服务 服务级别 AliyunYundunHSMFullAccess -
内容安全 服务级别 AliyunYundunGreenWebFullAccess -
数据风控 服务级别 AliyunYundunAFSFullAccess -
证书服务 服务级别 AliyunYundunCertFullAccess -
移动安全 服务级别 AliyunYundunJaqFullAccess -
合作伙伴中心 服务级别 AliyunYundunPartnerFullAccess -
数据库审计 服务级别 AliyunYundunDbAuditFullAccess -
堡垒机 服务级别 AliyunYundunBastionHostFullAccess -

云市场

服务名 控制台 API 授权粒度 系统策略 相关文档
云市场 服务级别 AliyunMarketplaceFullAccess -

域名与网站

服务名 控制台 API 授权粒度 系统策略 相关文档
云解析DNS 服务级别
  • AliyunDNSFullAccess
  • AliyunDNSReadOnlyAccess
-
HTTPDNS 服务级别
  • AliyunHTTPDNSFullAccess
  • AliyunHTTPDNSReadOnlyAccess
-

支持 STS 的云服务列表

下表列出了支持 STS 的云服务。

表格定义同 支持 RAM 的云服务列表

服务 控制台 API
云服务器 ECS
云数据库 RDS
负载均衡 SLB
对象存储 OSS
专有网络 VPC
物联网套件 IoT ×
函数计算 FC ×