许多阿里云服务都与RAM/STS相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的RAM授权粒度、系统策略,以及相关文档的链接,方便您使用及查询。
RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与资源访问控制服务。
STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。
在集成RAM功能时,各产品针对RAM用户定义了不同级别的授权粒度,具体有:
- 服务级别:将云产品作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
- 操作级别:在API级别进行授权。一个RAM用户可以对指定云产品的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
支持RAM/STS的云服务列表
以下表格分别罗列了阿里云各个模块下支持 RAM/STS 的云服务:弹性计算、云数据库、存储与CDN、网络、分析、云通信、监控与管理、应用服务、互联网中间件、消息队列MQ移动云、、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站、备案、费用中心、工单、消息、企业控制台。
每个表格具体包含如下信息:
- 服务名:支持RAM/STS的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示不提供。
- API(RAM/STS):当前服务是否支持通过 API 进行访问控制,“√”表示支持,“×”表示不支持,“○”表示不提供。
- 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
- 系统策略:当前服务支持的系统策略,“-”表示暂无。
- 相关文档:当前服务应用RAM/STS相关的文档链接,“-”表示暂无。
弹性计算
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云服务器ECS | √ | √ | √ | √ | 资源级别 |
|
ECS鉴权规则 |
| 弹性伸缩 AutoScaling | √ | √ | √ | √ | 服务级别 |
|
API使用须知 |
| 容器服务 | √ | √ | × | √ | 服务级别 |
|
使用子账号 |
| 容器镜像服务 | √ | √ | × | × | 资源级别 |
|
仓库访问控制 |
| 资源编排ROS | √ | √ | √ | √ | 服务级别 |
|
使用 RAM 控制资源访问 |
| 批量计算BatchCompute | √ | √ | √ | √ | 服务级别 |
AliyunBatchComputeFullAccess |
- |
| 函数计算 | √ | √ | √ | √ | 资源级别 |
|
子账号控制台快速指导 |
| 弹性高性能计算 | √ | √ | √ | √ | 服务级别 |
|
- |
| 轻量应用服务器 | √ | ○ | × | ○ | 服务级别 | AliyunSWASFullAccess | - |
| 图形工作站 | √ | ○ | × | ○ | 服务级别 | - | - |
| 弹性容器实例ECI | √ | √ | √ | √ | 资源级别 |
|
如何为子账号授权 |
云数据库
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云数据库POLARDB | √ | √ | √ | √ | 操作级别 |
|
创建和使用子账号 |
| 云数据库RDS 版 | √ | √ | √ | √ | 资源级别 |
|
RAM资源授权 |
| 云数据库MongoDB版 | √ | √ | √ | √ | 资源级别 |
|
MongoDB API的鉴权规则 |
| 云数据库Redis版 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 云数据库Memcache版 | √ | √ | √ | √ | 服务级别 |
|
- |
| 云数据库HybridDB for MySQL | √ | √ | √ | √ | 资源级别 |
|
API鉴权规则 |
| 云数据库Hbase版 | √ | √ | √ | √ | 资源级别 | - | - |
| 时序时空数据库TSDB | √ | √ | √ | √ | 操作级别 |
|
- |
| 云数据库HybridDB for PostgreSQL | √ | √ | √ | √ | 资源级别 |
|
API的鉴权规则 |
| 云数据库OceanBase | × | × | × | × | - | - | - |
| 分析型数据库 | √ | × | × | × | 服务级别 | - | 使用阿里云访问控制(RAM)进行权限管理 |
| 数据传输服务DTS | √ | √ | √ | √ | 服务级别 |
|
授权子账号使用DTS |
| 数据管理DMS | √ | ○ | √ | ○ | 资源级别 | - | 云资源授权 |
| 数据库备份DBS | √ | √ | √ | √ | 服务级别 |
|
- |
| 混合云数据库管理HDM | √ | ○ | √ | ○ | 服务级别 |
|
子账号如何使用HDM |
| 分布式关系型数据库DRDS | √ | √ | √ | √ | 资源级别 |
|
DRDS支持的资源授权 |
| 图数据库GDB | √ | √ | × | × | 资源级别 | - | - |
| 数据库和应用迁移 | √ | ○ | × | ○ | 服务级别 |
|
- |
存储与CDN
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 对象存储OSS | √ | √ | √ | √ | 资源级别 |
|
如何构建RAM Policy |
| 文件存储NAS | √ | ○ | × | ○ | 操作级别 |
|
管理权限组 |
| 表格存储 | √ | √ | √ | √ | 资源级别 |
|
自定义权限 |
| CDN | √ | √ | √ | √ | 资源级别 |
|
CDN API鉴权规则 |
| PCDN | √ | √ | √ | √ | 资源级别 |
|
PCDN API鉴权规则 |
| 全站加速 | √ | √ | √ | √ | 资源级别 |
|
- |
| 云存储网关 | √ | ○ | × | ○ | 服务级别 | AliyunHCSSGWFullAccess | - |
| 智能云相册 | √ | √ | × | √ | 资源级别 |
|
授权映射表 |
| 混合云备份 | √ | ○ | × | ○ | 资源级别 |
|
- |
| 混合云容灾 | √ | ○ | × | ○ | 服务级别 | AliyunHDRFullAccess | - |
| 安全加速SCDN | √ | √ | × | × | 资源级别 |
|
- |
| 智能媒体管理 | √ | √ | × | × | 服务级别 |
|
子账户使用指南 |
| 闪电立方 | √ | ○ | × | ○ | 服务级别 | AliyunMGWFullAccess | - |
| 边缘节点服务ENS | √ | √ | √ | √ | 资源级别 |
|
- |
| 文件存储HDFS | √ | √ | × | × | 资源级别 | - | 使用RAM授权访问 |
网络
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 专有网络VPC | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 负载均衡 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 共享流量包 | √ | ○ | √ | ○ | 服务级别 | - | - |
| 弹性公网IP | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 高速通道ExpressConnect | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| NAT网关 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| VPN网关 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 共享带宽 | √ | √ | √ | √ | 资源级别 |
|
- |
| 全球加速 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 智能接入网关 | √ | √ | × | × | 资源级别 |
|
RAM鉴权 |
| IPv6转换服务 | √ | √ | × | × | 资源级别 |
|
RAM鉴权 |
| 云企业网 | √ | √ | × | × | 资源级别 |
|
RAM鉴权 |
分析
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| E-MapReduce | √ | √ | × | × | 服务级别 |
AliyunEMRFullAccess |
- |
| 数据集成(旧版) | × | × | × | × | - | - | - |
| Data Lake Analytics | √ | √ | × | × | 操作级别 |
|
- |
云通信
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 消息服务 | √ | √ | √ | √ | 资源级别 |
|
- |
| 语音服务 | √ | √ | √ | √ | 服务级别 |
|
语音权限访问控制 |
| 流量服务 | √ | √ | √ | √ | 服务级别 |
|
流量权限访问控制 |
| 短信服务 | √ | √ | √ | √ | 服务级别 |
|
访问权限控制 |
| 物联网无线连接服务 | √ | √ | √ | √ | 服务级别 |
|
访问权限控制 |
| 号码隐私保护 | √ | √ | √ | √ | 服务级别 |
|
号码权限访问控制 |
| 号码认证服务 | √ | √ | × | × | 服务级别 |
|
关于访问控制RAM |
| 云通信网络加速 | √ | √ | × | × | 操作级别 |
|
- |
监控与管理
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云监控 | √ | √ | √ | √ | 服务级别 |
|
访问控制 |
| 操作审计 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 访问控制 | √ | √ | √ | √ | 资源级别 |
|
RAM鉴权 |
| 密钥管理服务 | √ | √ | √ | √ | 资源级别 |
|
使用RAM实现KMS资源授权 |
| 智能顾问 | √ | √ | √ | √ | 操作级别 |
|
- |
应用服务
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 日志服务 | √ | √ | √ | √ | 资源级别 |
|
鉴权规则 |
| 开放搜索 | √ | √ | × | × | 资源级别 | AliyunOpenSearchFullAccess | 访问鉴权规则 |
| 性能测试PTS | √ | √ | √ | √ | 服务级别 | AliyunPTSFullAccess | - |
| 邮件推送 | √ | √ | √ | √ | 服务级别 |
|
- |
| API网关 | √ | √ | √ | √ | 服务级别 |
|
- |
| 物联网平台 | √ | √ | √ | √ | 资源级别 |
|
- |
| 智能对话分析服务 | √ | √ | √ | √ | 资源级别 |
|
如何使用阿里云子账号登录 |
| 云效 | √ | √ | × | × | 资源级别 |
|
- |
| 云AP | × | × | × | × | - | - | - |
| 云桌面 | √ | ○ | √ | ○ | 服务级别 | - | - |
| CodePipeline | √ | √ | √ | √ | 资源级别 | AliyunCodePipelineFullAccess | 授权策略示例 |
| 云客服 | × | ○ | × | ○ | - | - | - |
| 云小蜜 | √ | √ | × | × | 服务级别 | AliyunChatbotFullAccess | - |
| 云呼叫中心 | √ | √ | × | × | 服务级别 | AliyunCCCFullAccess | - |
| Node.js性能平台 | √ | ○ | √ | ○ | 服务级别 | AliyunNPPFullAccess | 子账号授权 |
| API控制台 | × | ○ | × | ○ | - | - | - |
| 智联车管理云平台 | √ | √ | × | × | 服务级别 |
|
- |
| 区块链服务 | √ | √ | √ | √ | 资源级别 | - | 鉴权规则 |
| 智能推荐 | √ | √ | × | × | 资源级别 |
|
- |
| 物联网络管理平台 | √ | √ | × | × | 资源级别 |
|
自定义权限 |
| IoT设备身份认证 | √ | √ | √ | √ | 资源级别 |
|
- |
| 宜搭 | √ | ○ | × | ○ | 服务级别 | - | - |
互联网中间件
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 企业级分布式应用服务EDAS | √ | √ | × | × | 服务级别 | AliyunEDASFullAccess | 子账号管理 |
| 分布式关系型数据库服务DRDS | √ | √ | × | √ | 资源级别 |
|
DRDS支持的资源授权 |
| 业务实时监控服务ARMS | √ | √ | × | × | 服务级别 | AliyunARMSFullAccess | 创建 RAM 子账号并授权 |
| 云服务总线 | √ | √ | √ | √ | 资源级别 | AliyunCSBFullAccess | 子账号支持 |
| 全局事务服务 | × | × | × | × | - | - | - |
| 应用配置管理 | √ | √ | √ | √ | 资源级别 | AliyunACMFullAccess | 访问权限控制 |
| 链路追踪 | √ | ○ | × | ○ | 服务级别 | AliyunTracingAnalysisFullAccess | - |
| 应用高可用服务 | √ | ○ | × | ○ | 服务级别 |
|
- |
消息队列MQ
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 消息队列RocketMQ | √ | √ | × | √ | 资源级别 |
|
RAM子账号授权 |
| 消息队列Kafka | √ | √ | × | × | 服务级别 |
|
RAM访问控制 |
| 消息队列AMQP | √ | √ | × | × | 资源级别 |
|
RAM子账户授权 |
| 微消息队列for IoT | √ | √ | × | × | 服务级别 | - | - |
| 消息服务MNS | √ | √ | √ | √ | 资源级别 |
|
授权子账号访问MNS |
移动云
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 移动用户反馈 | √ | √ | × | × | 服务级别 |
|
鉴权Action与鉴权规则 |
| 移动热修复 | √ | √ | × | × | 服务级别 |
|
鉴权规则 |
| 移动推送 | √ | √ | √ | √ | 服务级别 |
|
鉴权规则 |
| 移动测试 | √ | ○ | √ | ○ | 资源级别 |
|
授权管理 |
| 移动数据分析 | √ | ○ | × | ○ | 服务级别 | - | RAM子账号访问 |
视频服务
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 媒体处理 | √ | √ | × | √ | 服务级别 |
|
子帐号使用控制台说明 |
| 视频点播 | √ | √ | √ | √ | 服务级别 | AliyunVODFullAccess | - |
| 视频直播 | √ | √ | × | √ | 资源级别 | AliyunLiveFullAccess | API鉴权规则 |
| 音视频通信RTC | √ | √ | × | × | 资源级别 |
|
RAM资源授权 |
| 智能视觉 | × | × | × | × | - | - | - |
| 视频监控 | × | × | × | × | - | - | - |
大数据(数加)
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| DataWorks | √ | √ | × | × | 服务级别 | AliyunDataWorksFullAccess | 用户使用子账号 |
| Quick BI | √ | √ | × | × | 服务级别 | - | - |
| 机器学习 | √ | √ | × | × | 服务级别 | - | - |
| 推荐引擎 | √ | √ | × | × | 服务级别 | - | - |
| 公众趋势分析 | √ | √ | × | × | 服务级别 | - | - |
| DataV数据可视化 | √ | √ | × | × | 服务级别 | - | - |
| MaxCompute | √ | √ | × | × | 服务级别 | - | - |
| 智能语音交互 | √ | √ | × | × | 服务级别 |
|
- |
| 实时计算 | √ | √ | × | × | 服务级别 | - | - |
| 画像分析 | √ | √ | × | × | 服务级别 | - | - |
| 企业图谱 | √ | √ | × | × | 服务级别 | - | - |
| 数据集成 | √ | √ | × | × | 服务级别 | - | - |
| 人脸识别 | √ | √ | × | × | 服务级别 | - | - |
| 图像识别 | √ | × | × | × | 服务级别 | - | - |
| 阿里云 Elasticsearch | √ | √ | √ | √ | 资源级别 |
|
授权资源类型 |
| 自然语言处理 | × | √ | × | × | 服务级别 | - | - |
| 机器翻译 | × | √ | × | × | 服务级别 | - | - |
| I+关系网络分析 | √ | √ | × | × | 服务级别 | - | - |
| 图像搜索 | √ | √ | √ | √ | 资源级别 |
|
授权访问鉴权规则 |
安全(云盾)
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云安全中心(态势感知) | √ | ○ | √ | ○ | 服务级别 |
|
- |
| 安骑士(服务器安全) | √ | ○ | √ | ○ | 服务级别 |
|
- |
| DDoS基础防护 | √ | ○ | √ | ○ | 服务级别 |
|
- |
| DDoS高防IP | √ | ○ | √ | ○ | 服务级别 |
|
- |
| 游戏盾 | √ | ○ | √ | ○ | 服务级别 |
|
- |
| Web应用防火墙(网络安全) | √ | ○ | √ | ○ | 服务级别 |
|
- |
| SSL证书(应用安全) | √ | ○ | √ | ○ | 服务级别 |
|
- |
| 风险识别(业务安全) | √ | ○ | √ | ○ | 服务级别 | AliyunYundunSAFFullAccess | - |
| 先知(安全服务) | √ | ○ | √ | ○ | 服务级别 | AliyunYundunXianzhiFullAccess | - |
| 云防火墙 | √ | ○ | √ | ○ | 服务级别 |
|
- |
| 实人认证 | √ | ○ | √ | ○ | 服务级别 |
|
- |
| 网站威胁扫描(应用安全) | √ | ○ | √ | ○ | 服务级别 | - | - |
| 安全管家 (安全服务) | √ | ○ | √ | ○ | 服务级别 | - | - |
| 加密服务 (数据安全) | √ | ○ | √ | ○ | 服务级别 | AliyunYundunHSMFullAccess | - |
| 内容安全(业务安全) | √ | ○ | √ | ○ | 服务级别 | AliyunYundunGreenWebFullAccess | - |
| 数据风控(业务安全) | √ | ○ | √ | ○ | 服务级别 | AliyunYundunAFSFullAccess | - |
| 移动安全 | √ | ○ | × | ○ | 服务级别 | AliyunYundunJaqFullAccess | - |
| 合作伙伴中心 | √ | ○ | × | ○ | 服务级别 | AliyunYundunPartnerFullAccess | - |
| 数据库审计 | √ | ○ | √ | ○ | 服务级别 | AliyunYundunDbAuditFullAccess | - |
| 堡垒机 | √ | ○ | √ | ○ | 服务级别 | AliyunYundunBastionHostFullAccess | - |
| 爬虫风险管理 | √ | ○ | √ | ○ | 服务级别 |
|
- |
| 敏感数据保护(数据安全) | √ | ○ | √ | ○ | 服务级别 |
|
- |
云市场
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云市场 | √ | ○ | √ | ○ | 服务级别 | AliyunMarketplaceFullAccess | - |
域名与网站
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云解析DNS | √ | ○ | √ | ○ | 资源级别 |
|
- |
| 域名 | √ | √ | √ | √ | 资源级别 | AliyunDomainFullAccess | Domain API 鉴权规则 |
| HTTPDNS | √ | √ | √ | √ | 资源级别 |
|
鉴权Action与鉴权规则 |
| 云虚拟主机 | × | × | × | × | - | - | - |
| 企业邮箱 | × | × | × | × | - | - | - |
| 标准建站 | × | × | × | × | - | - | - |
| 弹性Web托管 | × | × | × | × | - | - | - |
| 商标服务 | × | × | × | × | - | - | - |
备案
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 备案 | √ | ○ | √ | ○ | 服务级别 | - | - |
费用中心
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 费用中心 | √ | × | × | × | 服务级别 |
|
- |
工单
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 工单 | √ | ○ | × | ○ | 服务级别 | AliyunSupportFullAccess | - |
消息
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 消息中心 | √ | ○ | × | ○ | 服务级别 | AliyunNotificationsFullAccess | - |
企业控制台
| 服务名 | 控制台(RAM) | API(RAM) | 控制台(STS) | API(STS) | 授权粒度 | 系统策略 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 财务管理 | √ | ○ | × | ○ | 服务级别 |
|
- |
在文档使用中是否遇到以下问题
更多建议
匿名提交