许多阿里云服务都与 RAM 相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的 RAM 授权粒度、系统策略,以及相关 RAM 文档的链接,方便您使用及查询。
在集成 RAM 功能时,各产品针对子用户定义了不同级别的授权粒度,具体有:
- 服务级别:将云产品作为一个整体进行授权;一个子用户只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
- 操作级别:在 API 级别进行授权;一个子用户可以对指定云产品的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度;例如:授权一个子用户仅可对某一台云服务器进行重启操作。
支持 RAM 的云服务列表
以下表格分别罗列了 弹性计算、云数据库、存储与 CDN、网络、分析、云通信、监控与管理、应用服务、互联网中间件、移动服务、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站下,已支持 RAM 的云服务。每个表格具体包含如下信息:
- 服务名:支持 RAM 的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
- API:当前服务是否支持通过 API 进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
- 授权粒度:当前服务提供的最小授权粒度。
- 系统策略:当前服务支持的系统策略。
- 相关文档:当前服务应用 RAM 相关的文档链接。
弹性计算
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云服务器 ECS | √ | √ | 资源级别 |
|
ECS鉴权规则 |
| 负载均衡 SLB | √ | √ | 资源级别 |
|
SLB鉴权规则 |
| 弹性伸缩 AutoScaling | √ | √ | 服务级别 |
|
弹性伸缩API使用须知 |
| 容器服务 | √ | √ | 服务级别 | - | 使用子账号 |
| 资源编排 ROS | √ | √ | 服务级别 | - | 使用 RAM 控制资源访问 |
| 批量计算 BatchCompute | √ | √ | 服务级别 | AliyunBatchComputeFullAccess | - |
云数据库
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云数据库 RDS 版 | √ | √ | 资源级别 |
|
RDS鉴权规则 |
| 云数据库 MongoDB 版 | √ | √ | 资源级别 |
|
MongoDB鉴权规则 |
| 云数据库 Redis 版 | √ | √ | 资源级别 |
|
Redis鉴权规则 |
| 云数据库 Memcache 版 | √ | √ | 服务级别 |
|
- |
| 云数据库 HybridDB for MySQL | √ | √ | 资源级别 |
|
- |
| 云数据库 Hbase 版 | √ | √ | 资源级别 | - | - |
| 数据传输服务 DTS | √ | √ | 服务级别 |
|
DTS授权和子账号管理DTS实例 |
存储与 CDN
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 对象存储 OSS | √ | √ | 资源级别 |
|
|
| 文件存储 NAS | √ | ○ | 服务级别 |
|
使用权限组进行访问控制 |
| 表格存储 | √ | √ | 资源级别 |
|
自定义权限 |
| CDN | √ | √ | 资源级别 |
|
CDN鉴权规则 |
| 云存储网关 | √ | ○ | 服务级别 | AliyunHCSSGWFullAccess | - |
| 混合云备份 | √ | ○ | 资源级别 |
|
- |
网络
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 专有网络 VPC | √ | √ | 资源级别 |
|
VPC鉴权规则 |
| 弹性公网 IP | √ | √ | 资源级别 |
|
弹性公网IP鉴权规则 |
| 高速通道 ExpressConnect | √ | √ | 资源级别 |
|
高速通道鉴权规则 |
| NAT网关 | √ | √ | 资源级别 |
|
- |
分析
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| E-MapReduce | √ | √ | 服务级别 | AliyunEMRFullAccess | E-MapReduce角色授权 |
| 开放搜索 | √ | √ | 服务级别 |
|
开放搜索 鉴权规则 |
云通信
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 消息服务 | √ | √ | 资源级别 |
|
消息服务鉴权规则 |
| 移动推送 | √ | √ | 服务级别 |
|
- |
| 邮件推送 | √ | √ | 服务级别 |
|
- |
| 语音服务 | √ | √ | 服务级别 |
|
语音权限访问控制 |
| 流量服务 | √ | √ | 服务级别 |
|
流量权限访问控制 |
| 短信服务 | √ | √ | 服务级别 |
|
短信权限访问控制 |
监控与管理
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云监控 | √ | √ | 服务级别 |
|
云监控访问控制 |
| 访问控制 | √ | √ | 资源级别 |
|
RAM API参考 |
| 操作审计 | √ | √ | 资源级别 |
|
RAM支持的ActionTrail操作和资源 |
| 密钥管理 | √ | √ | 资源级别 | - | KMS鉴权规则 |
应用服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 日志服务 | √ | √ | 资源级别 |
|
|
| 性能测试服务 | √ | √ | 服务级别 | AliyunPTSFullAccess | 性能测试RAM |
| API 网关 | √ | √ | 服务级别 |
|
- |
| 物联网套件 | √ | √ | 资源级别 |
|
物联网套件鉴权规则 |
| 智能对话分析服务 | √ | √ | 资源级别 | - | - |
互联网中间件
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 企业级分布式应用服务 EDAS | √ | × | 服务级别 | AliyunEDASFullAccess | 子账号管理 |
| 分布式关系型数据库服务 DRDS | √ | × | 资源级别 |
|
DRDS支持的资源授权 |
| 业务实时监控服务 ARMS | √ | × | 服务级别 | AliyunARMSFullAccess | - |
移动服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 移动用户反馈 | √ | √ | 服务级别 |
|
移动用户反馈鉴权规则 |
| 移动热修复 | √ | √ | 服务级别 |
|
移动热修复鉴权规则 |
| 移动安全(应用安全) | √ | √ | 服务级别 | AliyunYundunJaqFullAccess | - |
视频服务
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 媒体处理 | √ | √ | 服务级别 |
|
子账号使用控制台说明 |
| 视频点播 | √ | √ | 服务级别 | AliyunMTSFullAccess | - |
| 视频直播 | √ | √ | 服务级别 | AliyunLiveFullAccess | - |
大数据(数加)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 大数据开发套件 | √ | √ | 服务级别 | - | 用户使用子账号 |
| Quick BI | √ | √ | 服务级别 | - | - |
| 机器学习 | √ | √ | 服务级别 | - | - |
| 推荐引擎 | √ | √ | 服务级别 | - | - |
| 公众趋势分析 | √ | √ | 服务级别 | - | - |
| DataV 数据可视化 | √ | √ | 服务级别 | - | - |
| 智能语音交互 | √ | √ | 服务级别 |
|
- |
| 流计算 | √ | √ | 服务级别 | - | 流计算角色授权 |
| 画像分析 | √ | √ | 服务级别 | - | - |
| 企业图谱 | √ | √ | 服务级别 | - | - |
安全(云盾)
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 态势感知 | √ | ○ | 服务级别 |
|
- |
| 安骑士(服务器安全) | √ | ○ | 服务级别 |
|
- |
| DDoS 基础防护 | √ | ○ | 服务级别 | AliyunYundunDDosFullAccess | - |
| DDoS 高防 IP | √ | ○ | 服务级别 |
|
- |
| Web应用防火墙(网络安全) | √ | ○ | 服务级别 |
|
- |
| 先知(安全情报) | √ | ○ | 服务级别 | AliyunYundunXianzhiFullAccess | - |
| 安全管家 | √ | ○ | 服务级别 | - | |
| 加密服务 | √ | ○ | 服务级别 | AliyunYundunHSMFullAccess | - |
| 内容安全(业务安全) | √ | ○ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
| 数据风控 | √ | ○ | 服务级别 | AliyunYundunAFSFullAccess | - |
| 证书服务 | √ | ○ | 服务级别 | AliyunYundunCertFullAccess | - |
| 移动安全 | √ | ○ | 服务级别 | AliyunYundunJaqFullAccess | - |
| 合作伙伴中心 | √ | ○ | 服务级别 | AliyunYundunPartnerFullAccess | - |
| 数据库审计 | √ | ○ | 服务级别 | AliyunYundunDbAuditFullAccess | - |
| 堡垒机 | √ | ○ | 服务级别 | AliyunYundunBastionHostFullAccess | - |
云市场
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云市场 | √ | ○ | 服务级别 | AliyunMarketplaceFullAccess | - |
域名与网站
| 服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|
| 云解析DNS | √ | ○ | 服务级别 |
|
- |
| HTTPDNS | √ | ○ | 服务级别 |
|
- |
支持 STS 的云服务列表
下表列出了支持 STS 的云服务。
表格定义同 支持 RAM 的云服务列表。
| 服务 | 控制台 | API |
|---|---|---|
| 云服务器 ECS | √ | √ |
| 云数据库 RDS | √ | √ |
| 负载均衡 SLB | √ | √ |
| 对象存储 OSS | √ | √ |
| 专有网络 VPC | √ | √ |
| 物联网套件 IoT | × | √ |
| 函数计算 FC | × | √ |
在文档使用中是否遇到以下问题
更多建议
匿名提交