许多阿里云服务都与 RAM/STS 相集成,本文按服务类别罗列了这些服务,并提供每个服务支持的 RAM 授权粒度、系统策略,以及相关文档的链接,方便您使用及查询。

RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与资源访问控制服务。

STS (Security Token Service) 是阿里云提供的一种临时访问权限管理服务。

在集成 RAM 功能时,各产品针对 RAM 用户定义了不同级别的授权粒度,具体有:

  • 服务级别:将云产品作为一个整体进行授权;一个 RAM 用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
  • 操作级别:在 API 级别进行授权;一个 RAM 用户可以对指定云产品的某类资源执行某几个指定的操作。
  • 资源级别:对执行资源的指定操作进行授权,这是最细的授权粒度;例如:授权一个 RAM 用户仅可对某一台云服务器进行重启操作。

支持 RAM/STS 的云服务列表

以下表格分别罗列了弹性计算、云数据库、存储与 CDN、网络、分析、云通信、监控与管理、应用服务、互联网中间件、移动云、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站下,已支持 RAM/STS 的云服务。每个表格具体包含如下信息:

  • 服务名:支持 RAM/STS 的云服务的名称。
  • 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • API (RAM/STS):当前服务是否支持通过 API 进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • 授权粒度:当前服务提供的最小授权粒度。
  • 系统策略:当前服务支持的系统策略。
  • 相关文档:当前服务应用 RAM/STS 相关的文档链接。

弹性计算

服务名 控制台(RAM) API(RAM) 控制台(STS) API (STS) 授权粒度 系统策略 相关文档
云服务器 ECS 资源级别
  • AliyunECSFullAccess
  • AliyunECSReadOnlyAccess
ECS鉴权规则
负载均衡 SLB 资源级别
  • AliyunSLBFullAccess
  • AliyunSLBReadOnlyAccess
SLB鉴权规则
弹性伸缩 AutoScaling × × 服务级别
  • AliyunESSFullAccess
  • AliyunESSReadOnlyAccess
API使用须知
容器服务 × × 服务级别 - 使用子账号
资源编排 ROS × × 服务级别 - 使用 RAM 控制资源访问
批量计算 BatchCompute × × 服务级别 AliyunBatchComputeFullAccess -

云数据库

服务名 控制台(RAM) API (RAM) 控制台(STS) API (STS) 授权粒度 系统策略 相关文档
云数据库 RDS 版 资源级别
  • AliyunRDSFullAccess
  • AliyunRDSReadOnlyAccess
RAM资源授权
云数据库 MongoDB 版 × × 资源级别
  • AliyunMongoDBFullAccess
  • AliyunMongoDBReadOnlyAccess
MongoDB API的鉴权规则
云数据库 Redis 版 × × 资源级别
  • AliyunKvstoreFullAccess
  • AliyunKvstoreReadOnlyAccess
RAM鉴权
云数据库 Memcache 版 × × 服务级别
  • AliyunOCSFullAccess
  • AliyunOCSReadOnlyAccess
-
云数据库 HybridDB for MySQL × × 资源级别
  • AliyunPetaDataFullAccess
  • AliyunPetaDataReadOnlyAccess
API鉴权规则
云数据库 Hbase 版 × × 资源级别 - -
数据传输服务 DTS × × 服务级别
  • AliyunDTSFullAccess
  • AliyunDTSReadOnlyAccess
DTS授权和子账号管理DTS实例

存储与 CDN

服务名 控制台(RAM) API (RAM) 控制台(STS) API (STS) 授权粒度 系统策略 相关文档
对象存储 OSS 资源级别
  • AliyunOSSFullAccess
  • AliyunOSSReadOnlyAccess
OSS授权策略配置
文件存储 NAS × × 服务级别
  • AliyunNASFullAccess
  • AliyunNASReadOnlyAccess
管理文件系统数据访问权限
表格存储 × × 资源级别
  • AliyunOTSFullAccess
  • AliyunOTSReadOnlyAccess
  • AliyunOTSWriteOnlyAccess
自定义权限
CDN × × 资源级别
  • AliyunCDNFullAccess
  • AliyunCDNReadOnlyAccess
CDN API鉴权规则
云存储网关 × × 服务级别 AliyunHCSSGWFullAccess -
混合云备份 × × 资源级别
  • AliyunHBRFullAccess
  • AliyunHBRReadOnlyAccess
-

网络

服务名 控制台(RAM) API (RAM) 控制台(STS) API (STS) 授权粒度 系统策略 相关文档
专有网络 VPC 资源级别
  • AliyunVPCFullAccess
  • AliyunVPCReadOnlyAccess
RAM鉴权
弹性公网 IP × × 资源级别
  • AliyunEIPFullAccess
  • AliyunEIPReadOnlyAccess
-
高速通道 ExpressConnect × × 资源级别
  • AliyunExpressConnectFullAccess
  • AliyunExpressConnectReadOnlyAccess
-
NAT网关 × × 资源级别
  • AliyunNATGatewayReadOnlyAccess
  • AliyunNATGatewayFullAccess
-

分析

服务名 控制台 API 授权粒度 系统策略 相关文档
E-MapReduce 服务级别 AliyunEMRFullAccess -
开放搜索 服务级别
  • AliyunOpenSearchFullAccess
  • AliyunOpenSearchReadOnlyAccess
访问鉴权规则

云通信

服务名 控制台 API 授权粒度 系统策略 相关文档
消息服务 资源级别
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
-
移动推送 服务级别
  • AliyunMPushFullAccess
  • AliyunMPushReadOnlyAccess
鉴权规则
邮件推送 服务级别
  • AliyunDirectMailFullAccess
  • AliyunDirectMailReadOnlyAccess
-
语音服务 服务级别
  • AliyunDyvmsFullAccess
  • AliyunDyvmsReadOnlyAccess
语音权限访问控制
流量服务 服务级别
  • AliyunDycdpFullAccess
  • AliyunDycdpReadOnlyAccess
流量权限访问控制
短信服务 服务级别
  • AliyunSMSFullAccess
  • AliyunSMSReadOnlyAccess
短信权限访问控制

监控与管理

服务名 控制台 API 授权粒度 系统策略 相关文档
云监控 服务级别
  • AliyunCloudMonitorFullAccess
  • AliyunCloudMonitorReadOnlyAccess
访问控制
操作审计 资源级别
  • AliyunActionTrailFullAccess
  • AliyunActionTrailReadOnlyAccess
RAM鉴权
密钥管理 资源级别 - 使用RAM实现KMS资源授权

应用服务

服务名 控制台(RAM) API (RAM) 控制台 (STS) API (STS) 授权粒度 系统策略 相关文档
日志服务 × × 资源级别
  • AliyunLogFullAccess
  • AliyunLogReadOnlyAccess
鉴权规则
性能测试 PTS × × 服务级别 AliyunPTSFullAccess -
API 网关 × × 服务级别
  • AliyunApiGatewayFullAccess
  • AliyunApiGatewayReadOnlyAccess
-
物联网套件 × 资源级别
  • AliyunIOTFullAccess
  • AliyunIOTReadOnlyAccess
自定义权限
智能对话分析服务 × × 资源级别 - -

互联网中间件

服务名 控制台 API 授权粒度 系统策略 相关文档
企业级分布式应用服务 EDAS × 服务级别 AliyunEDASFullAccess 子账号管理
分布式关系型数据库服务 DRDS × 资源级别
  • AliyunDRDSFullAccess
  • AliyunDRDSReadOnlyAccess
DRDS支持的资源授权
业务实时监控服务 ARMS × 服务级别 AliyunARMSFullAccess -

移动云

服务名 控制台 API 授权粒度 系统策略 相关文档
移动用户反馈 服务级别
  • AliyunFeedbackFullAccess
  • AliyunFeedbackReadOnlyAccess
鉴权Action与鉴权规则
移动热修复 服务级别
  • AliyunHotfixFullAccess
  • AliyunHotfixReadOnlyAccess
鉴权规则

视频服务

服务名 控制台 API 授权粒度 系统策略 相关文档
媒体处理 服务级别
  • AliyunMTSFullAccess
  • AliyunMTSPlayerAuth
子帐号使用控制台说明
视频点播 服务级别 AliyunVODFullAccess -
视频直播 服务级别 AliyunLiveFullAccess API鉴权规则

大数据(数加)

服务名 控制台 API 授权粒度 系统策略 相关文档
大数据开发套件 服务级别 - 用户使用子账号
Quick BI 服务级别 - -
机器学习 服务级别 - -
推荐引擎 服务级别 - -
公众趋势分析 服务级别 - -
DataV 数据可视化 服务级别 - -
智能语音交互 服务级别
  • AliyunSCAFullAccess
  • AliyunSCAReadOnlyAccess
-
流计算 服务级别 - RAM资源授权
画像分析 服务级别 - -
企业图谱 服务级别 - -

安全(云盾)

服务名 控制台 API 授权粒度 系统策略 相关文档
态势感知 服务级别
  • AliyunYundunSASFullAccess
  • AliyunYundunSASReadOnlyAccess
-
安骑士(服务器安全) 服务级别
  • AliyunYundunAegisFullAccess
  • AliyunYundunAegisReadOnlyAccess
-
DDoS 基础防护 服务级别 AliyunYundunDDosFullAccess -
DDoS 高防 IP 服务级别
  • AliyunYundunHighFullAccess
  • AliyunYundunHighReadOnlyAccess
-
Web应用防火墙(网络安全) 服务级别
  • AliyunYundunWAFFullAccess
  • AliyunYundunWAFReadOnlyAccess
-
先知(安全服务) 服务级别 AliyunYundunXianzhiFullAccess -
安全管家 服务级别 -
加密服务 服务级别 AliyunYundunHSMFullAccess -
内容安全(业务安全) 服务级别 AliyunYundunGreenWebFullAccess -
数据风控 服务级别 AliyunYundunAFSFullAccess -
移动安全 服务级别 AliyunYundunJaqFullAccess -
合作伙伴中心 服务级别 AliyunYundunPartnerFullAccess -
数据库审计 服务级别 AliyunYundunDbAuditFullAccess -
堡垒机 服务级别 AliyunYundunBastionHostFullAccess -

云市场

服务名 控制台 API 授权粒度 系统策略 相关文档
云市场 服务级别 AliyunMarketplaceFullAccess -

域名与网站

服务名 控制台 API 授权粒度 系统策略 相关文档
云解析DNS 服务级别
  • AliyunDNSFullAccess
  • AliyunDNSReadOnlyAccess
-
域名 资源级别 AliyunDomainFullAccess Domain API 鉴权规则
HTTPDNS 服务级别
  • AliyunHTTPDNSFullAccess
  • AliyunHTTPDNSReadOnlyAccess
-