本文罗列了与访问控制(RAM)相集成的阿里云服务,并提供每个服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。
支持RAM的云服务列表
以下表格分别罗列了阿里云各个模块下支持RAM的云服务:弹性计算、数据库、存储与CDN、网络、分析、云通信、人工智能、数字金融、管理与监控、应用服务、物联网IOT、消息队列MQ、互联网中间件、移动研发平台EMAS、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站、会员服务、费用中心、工单、消息、企业控制台。
关于阿里云各个模块下支持STS的云服务,请参见支持STS的云服务。
每个表格包含以下信息:
- 服务名:支持RAM的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。
- API:当前服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。
- 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
在与RAM集成时,各产品针对RAM用户定义了不同级别的授权粒度:
- 服务级别:将云服务作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
- 操作级别:API级别的授权。一个RAM用户可以对指定云服务的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
- 系统策略:当前云服务支持的系统策略,“-”表示暂无。
- 相关文档:当前服务与RAM相关的文档链接,“-”表示暂无。
弹性计算
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云服务器ECS | √ | √ | 资源级别 |
|
鉴权规则 |
弹性伸缩Auto Scaling | √ | √ | 服务级别 |
|
API使用须知 |
容器服务Kubernetes版 | √ | √ | 资源级别 |
|
使用子账号 |
容器镜像服务 | √ | √ | 资源级别 |
|
仓库访问控制 |
资源编排ROS | √ | √ | 服务级别 |
|
使用RAM控制资源访问 |
批量计算 | √ | √ | 服务级别 |
AliyunBatchComputeFullAccess |
- |
函数计算 | √ | √ | 资源级别 |
|
子账号控制台快速指导 |
弹性高性能计算E-HPC | √ | √ | 服务级别 |
|
- |
轻量应用服务器 | √ | ○ | 服务级别 | AliyunSWASFullAccess | - |
弹性容器实例ECI | √ | √ | 资源级别 |
|
如何为子账号授权 |
Web应用托管服务(Web+) | √ | √ | 操作级别 |
|
借助RAM用户实现分权 |
Serverless应用引擎(SAE) | √ | √ | 服务级别 |
|
- |
Serverless工作流 | √ | √ | 资源级别 |
|
鉴权规则 |
运维编排服务 | √ | √ | 资源级别 |
|
鉴权规则 |
服务网格ASM | √ | √ | 资源级别 | - | 授权概述 |
数据库
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云数据库PolarDB | √ | √ | 操作级别 |
|
创建和使用子账号 |
云数据库RDS版 | √ | √ | 资源级别 |
|
RAM资源授权 |
云数据库MongoDB版 | √ | √ | 资源级别 |
|
MongoDB API的鉴权规则 |
云数据库Redis版 | √ | √ | 资源级别 |
|
RAM鉴权 |
云数据库Memcache版 | √ | √ | 服务级别 |
|
- |
云数据库HybridDB for MySQL | √ | √ | 资源级别 |
|
API鉴权规则 |
云数据库HBase | √ | √ | 资源级别 |
|
子账号管理集群 |
时序时空数据库TSDB | √ | √ | 操作级别 |
|
- |
云原生数据仓库ADB PostgreSQL版 | √ | √ | 资源级别 |
|
API的鉴权规则 |
云数据库OceanBase | √ | ○ | 服务级别 |
|
- |
云原生数据仓库ADB MySQL版 | √ | √ | 资源级别 |
|
RAM子账号和权限 |
数据传输服务DTS | √ | √ | 操作级别 |
|
通过系统策略授权子账号管理DTS |
数据管理DMS | √ | √ | 资源级别 | - | 云资源授权 |
数据库备份DBS | √ | √ | 服务级别 |
|
- |
数据库自治服务DAS | √ | √ | 服务级别 |
|
子账号如何使用DAS |
云原生分布式数据库 PolarDB-X(原DRDS升级版) | √ | √ | 资源级别 |
|
PolarDB-X支持的资源授权 |
图数据库GDB | √ | √ | 资源级别 |
|
- |
数据库和应用迁移服务ADAM | √ | ○ | 服务级别 |
|
RAM 子账号 |
数据库专家服务 | √ | ○ | 服务级别 | AliyunDBESFullAccess | - |
数据库网关DG | √ | √ | 资源级别 |
|
- |
云数据库Cassandra版 | √ | √ | 资源级别 |
|
RAM子账号管理 |
云数据库ClickHouse | √ | √ | 资源级别 |
|
RAM资源授权 |
可信账本数据库 | √ | √ | 资源级别 |
|
子账号授权 |
存储与CDN
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
对象存储OSS | √ | √ | 资源级别 |
|
基于RAM Policy的权限控制 |
文件存储NAS | √ | √ | 操作级别 |
|
管理权限组 |
表格存储Tablestore | √ | √ | 资源级别 |
|
自定义权限 |
云存储网关 | √ | √ | 服务级别 | AliyunHCSSGWFullAccess | - |
智能云相册 | √ | √ | 资源级别 |
|
授权映射表 |
混合云备份 | √ | ○ | 资源级别 |
|
- |
混合云容灾 | √ | ○ | 服务级别 | AliyunHDRFullAccess | - |
智能媒体管理 | √ | √ | 服务级别 |
|
子账户使用指南 |
闪电立方 | √ | ○ | 服务级别 | AliyunMGWFullAccess | - |
文件存储HDFS | √ | √ | 资源级别 | - | 使用RAM授权访问 |
内容协作平台 | √ | √ | 服务级别 |
|
- |
边缘节点服务ENS | √ | √ | 资源级别 |
|
- |
安全加速SCDN | √ | √ | 资源级别 |
|
- |
全站加速 | √ | √ | 资源级别 |
|
- |
PCDN | √ | √ | 资源级别 |
|
PCDN API鉴权规则 |
CDN | √ | √ | 资源级别 |
|
RAM鉴权 |
网络
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
专有网络VPC | √ | √ | 资源级别 |
|
RAM鉴权 |
负载均衡 | √ | √ | 资源级别 |
|
RAM鉴权 |
共享流量包 | √ | ○ | 服务级别 | - | - |
弹性公网IP | √ | √ | 资源级别 |
|
RAM鉴权 |
高速通道 | √ | √ | 资源级别 |
|
RAM鉴权 |
NAT网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
VPN网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
共享带宽 | √ | √ | 资源级别 |
|
- |
全球加速 | √ | √ | 资源级别 |
|
RAM鉴权 |
智能接入网关 | √ | √ | 资源级别 |
|
RAM鉴权 |
IPv6转换服务 | √ | √ | 资源级别 |
|
RAM鉴权 |
云企业网 | √ | √ | 资源级别 |
|
RAM鉴权 |
分析
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
E-MapReduce | √ | √ | 服务级别 |
AliyunEMRFullAccess |
- |
数据湖分析 | √ | √ | 操作级别 |
|
- |
云通信
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
语音服务 | √ | √ | 服务级别 |
|
语音权限访问控制 |
流量服务 | √ | √ | 服务级别 |
|
- |
短信服务 | √ | √ | 服务级别 |
|
访问权限控制 |
号码隐私保护 | √ | √ | 服务级别 |
|
号码权限访问控制 |
号码认证服务 | √ | √ | 服务级别 |
|
关于访问控制RAM |
云通信网络加速 | √ | √ | 操作级别 |
|
- |
智能联络中心 | √ | ○ | 资源级别 | - | - |
号码百科 | √ | √ | 操作级别 |
|
访问权限控制 |
人工智能
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
货架商品识别与管理 | √ | √ | 资源级别 | - | - |
三维空间重建 | √ | ○ | 服务级别 | AliyunTDSRFullAccess | - |
智能语义理解 | √ | √ | 资源级别 |
|
- |
卫星及无人机遥感影像分析产品 | √ | √ | 资源级别 |
|
- |
多媒体AI | √ | √ | 操作级别 |
|
鉴权认证 |
工业视觉智能 | √ | ○ | 服务级别 | - | - |
阿里云视觉智能开放平台 | √ | √ | 服务级别 | - | - |
地址标准化 | √ | √ | 服务级别 | - | - |
数字金融
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
移动开发平台mPaaS | √ | ○ | 服务级别 |
|
- |
金融分布式架构SOFAStack | √ | ○ | 服务级别 | AliyunSOFAFullAccess | - |
管理与监控
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云监控 | √ | √ | 操作级别 |
|
访问控制 |
操作审计 | √ | √ | 资源级别 |
|
RAM鉴权 |
访问控制 | √ | √ | 资源级别 |
|
RAM鉴权 |
密钥管理服务 | √ | √ | 资源级别 |
|
使用RAM实现对资源的访问控制 |
智能顾问 | √ | √ | 操作级别 |
|
- |
资源管理 | √ | √ | 资源级别 |
|
RAM鉴权 |
配置审计 | √ | √ | 服务级别 |
|
RAM鉴权 |
应用服务
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
日志服务 | √ | √ | 资源级别 |
|
鉴权规则 |
开放搜索 | √ | √ | 资源级别 | AliyunOpenSearchFullAccess | 访问鉴权规则 |
性能测试PTS | √ | √ | 服务级别 | AliyunPTSFullAccess | - |
邮件推送 | √ | √ | 服务级别 |
|
- |
API网关 | √ | √ | 服务级别 |
|
使用 RAM 管理 API |
智能对话分析 | √ | √ | 资源级别 |
|
- |
云效 | √ | √ | 资源级别 |
|
- |
云AP | × | × | - | - | - |
云桌面 | √ | ○ | 服务级别 | AliyunGwsFullAccess | - |
CodePipeline | √ | √ | 资源级别 | AliyunCodePipelineFullAccess | 授权策略示例 |
云客服 | × | ○ | - | - | - |
云小蜜 | √ | √ | 服务级别 | AliyunChatbotFullAccess | - |
云呼叫中心 | √ | √ | 服务级别 | AliyunCCCFullAccess | - |
Node.js性能平台 | √ | ○ | 服务级别 | AliyunNPPFullAccess | 子账号授权 |
API控制台 | × | ○ | - | - | - |
智联车管理云平台 | √ | √ | 服务级别 |
|
- |
区块链服务BaaS | √ | √ | 资源级别 | - | Hyperledger Fabric RAM鉴权 |
智能推荐 | √ | √ | 资源级别 |
|
- |
宜搭 | √ | ○ | 服务级别 | - | - |
云价签 | √ | ○ | 服务级别 | - | 权限管理 |
IoT固件安全检测FSS | √ | √ | 资源级别 |
|
RAM鉴权 |
智能外呼 | √ | √ | 操作级别 |
|
- |
智能语音导航 | √ | √ | 操作级别 |
|
RAM鉴权 |
云行情 | √ | ○ | 服务级别 |
|
- |
逻辑编排 | √ | √ | 资源级别 |
|
自定义授权策略 |
小程序云 | √ | √ | 操作级别 |
|
- |
物联网IOT
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
物联网无线连接服务 | √ | √ | 服务级别 |
|
访问权限控制 |
物联网平台 | √ | √ | 资源级别 |
|
子账号访问 |
物联网络管理平台 | √ | √ | 资源级别 |
|
子账号访问 |
IoT设备身份认证 | √ | √ | 资源级别 |
|
- |
物联网边缘计算 | √ | √ | 资源级别 |
|
云资源访问 |
消息队列MQ
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
消息队列for Apache Rocket MQ | √ | √ | 资源级别 |
|
RAM主子账号授权 |
消息队列Kafka版 | √ | √ | 服务级别 |
|
RAM用户授权(作废) |
消息队列AMQP版 | √ | √ | 资源级别 |
|
- |
微消息队列for MQTT | √ | √ | 服务级别 | - | - |
事件总线EventBridge | √ | √ | 资源级别 |
|
权限策略 |
消息服务MNS | √ | √ | 资源级别 |
|
授权子账号访问MNS |
互联网中间件
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
企业级分布式应用服务EDAS | √ | √ | 服务级别 | AliyunEDASFullAccess | 子账号管理 |
应用实时监控服务ARMS | √ | √ | 服务级别 | AliyunARMSFullAccess | 借助RAM用户实现分权 |
云服务总线 | √ | √ | 资源级别 | AliyunCSBFullAccess | 如何为RAM用户授权使用CSB |
应用配置管理 | √ | √ | 资源级别 | AliyunACMFullAccess | 访问权限控制 |
链路追踪 | √ | √ | 服务级别 | AliyunTracingAnalysisFullAccess | - |
应用高可用服务 | √ | √ | 服务级别 |
|
- |
全局事务服务 | √ | √ | 服务级别 |
|
- |
微服务引擎MSE | √ | √ | 服务级别 |
|
RAM用户使用MSE |
移动研发平台EMAS
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
移动用户反馈 | √ | √ | 服务级别 |
|
鉴权Action与鉴权规则 |
移动热修复 | √ | √ | 服务级别 |
|
鉴权规则 |
移动推送 | √ | √ | 服务级别 |
|
鉴权规则 |
移动测试 | √ | ○ | 资源级别 |
|
授权管理 |
移动数据分析 | √ | ○ | 服务级别 | - | RAM子账号访问 |
移动DevOps | √ | √ | 资源级别 | - | - |
HTTPDNS | √ | √ | 资源级别 | - | - |
视频服务
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
媒体处理 | √ | √ | 服务级别 |
|
子帐号使用控制台说明 |
视频点播 | √ | √ | 服务级别 |
|
- |
视频直播 | √ | √ | 资源级别 | AliyunLiveFullAccess | API鉴权规则 |
音视频通信RTC | √ | √ | 资源级别 |
|
RAM资源授权 |
智能视觉 | √ | √ | 服务级别 |
|
- |
视频监控 | √ | √ | 操作级别 | AliyunVSFullAccess | - |
视觉计算服务 | √ | √ | 服务级别 | AliyunVCSFullAccess | - |
云视频会议 | √ | ○ | 资源级别 |
|
- |
大数据(数加)
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
DataWorks | √ | √ | 服务级别 | AliyunDataWorksFullAccess | 用户使用子账号 |
Quick BI | √ | √ | 服务级别 | - | - |
机器学习PAI | √ | √ | 服务级别 | - | - |
推荐引擎 | √ | √ | 服务级别 | - | - |
公众趋势分析 | √ | √ | 服务级别 | - | - |
DataV数据可视化 | √ | √ | 服务级别 | - | - |
MaxCompute | √ | √ | 服务级别 | - | - |
智能语音交互 | √ | √ | 服务级别 |
|
- |
实时计算 | √ | √ | 服务级别 | - | - |
画像分析 | √ | √ | 服务级别 | - | - |
企业图谱 | √ | √ | 服务级别 | - | - |
数据集成 | √ | √ | 服务级别 | - | - |
人脸识别 | √ | √ | 服务级别 | - | - |
图像识别 | √ | × | 服务级别 | - | - |
阿里云Elasticsearch | √ | √ | 资源级别 |
|
授权资源类型 |
自然语言处理 | × | √ | 服务级别 | - | - |
机器翻译 | √ | √ | 服务级别 | - | - |
智能数据构建与管理Dataphin | √ | √ | 服务级别 | - | - |
I+关系网络分析 | √ | √ | 服务级别 | - | - |
图片与设计 | √ | √ | 服务级别 |
|
- |
图像搜索 | √ | √ | 资源级别 |
|
RAM授权 |
图片优选服务 | √ | ○ | 操作级别 | - | - |
智能用户增长 | × | ○ | - | - | - |
安全(云盾)
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云安全中心(态势感知) | √ | √ | 服务级别 |
|
- |
云安全中心(安骑士) | √ | √ | 服务级别 |
|
- |
DDoS基础防护 | √ | √ | 服务级别 |
|
- |
DDoS高防 | √ | √ | 服务级别 |
|
- |
游戏盾 | √ | ○ | 服务级别 |
|
- |
Web应用防火墙(网络安全) | √ | √ | 服务级别 |
|
- |
SSL证书(应用安全) | √ | √ | 服务级别 |
|
- |
风险识别(业务安全) | √ | √ | 服务级别 |
|
- |
先知(安全服务) | √ | ○ | 服务级别 |
|
- |
云防火墙 | √ | √ | 服务级别 |
|
- |
实人认证 | √ | √ | 服务级别 |
|
- |
漏洞扫描(应用安全) | √ | √ | 服务级别 | AliyunYundunAvdsFullAccess | - |
安全管家(安全服务) | √ | ○ | 服务级别 | - | - |
加密服务(数据安全) | √ | ○ | 服务级别 |
|
- |
内容安全(业务安全) | √ | √ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
数据风控(业务安全) | √ | √ | 服务级别 | AliyunYundunAFSFullAccess | - |
移动安全 | √ | ○ | 服务级别 | AliyunYundunJaqFullAccess | - |
合作伙伴中心 | √ | ○ | 服务级别 | AliyunYundunPartnerFullAccess | - |
数据库审计(数据安全) | √ | √ | 服务级别 |
|
- |
堡垒机 (安全管理) | √ | ○ | 服务级别 |
|
- |
爬虫风险管理 | √ | ○ | 服务级别 |
|
- |
敏感数据保护(数据安全) | √ | √ | 服务级别 |
|
- |
金融级实人认证 | √ | √ | 服务级别 |
|
- |
应用身份服务 | √ | ○ | 操作级别 |
|
- |
云市场
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云市场 | √ | ○ | 服务级别 | AliyunMarketplaceFullAccess | - |
域名与网站
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
云解析DNS | √ | √ | 资源级别 |
|
- |
域名 | √ | √ | 资源级别 | AliyunDomainFullAccess | Domain API鉴权规则 |
云虚拟主机 | × | × | - | - | - |
企业邮箱 | × | × | - | - | - |
标准建站 | × | × | - | - | - |
弹性Web托管 | × | × | - | - | - |
商标服务 | × | × | - | - | - |
工商财税 | √ | ○ | 服务级别 | - | - |
IP地理位置库 | √ | √ | 资源级别 |
|
RAM鉴权 |
会员服务
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
备案 | √ | ○ | 服务级别 | AliyunBeianFullAccess | - |
费用中心
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
费用中心 | √ | √ | 服务级别 |
|
工单
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
工单 | √ | √ | 服务级别 | AliyunSupportFullAccess | - |
消息
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
消息中心 | √ | ○ | 服务级别 | AliyunNotificationsFullAccess | - |
企业控制台
服务名 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
---|---|---|---|---|---|
财务管理 | √ | ○ | 服务级别 |
|
- |
在文档使用中是否遇到以下问题
更多建议
匿名提交