EMR服务角色

名称（Action）

说明

ecs:CreateInstance

创建ECS实例。

ecs:RunInstances

批量创建并启动ECS实例。

ecs:RenewInstance

为ECS实例续费。

ecs:DescribeRegions

查询ECS地域信息。

ecs:DescribeZones

查询Zone信息。

ecs:DescribeImages

查询镜像信息。

ecs:CreateSecurityGroup

创建安全组。

ecs:AllocatePublicIpAddress

分配公网IP地址。

ecs:DeleteInstance

删除ECS实例。

ecs:StartInstance

启动ECS实例。

ecs:StopInstance

停止ECS实例。

ecs:DescribeInstances

查询ECS实例。

ecs:DescribeDisks

查询ECS相关磁盘信息。

ecs:AuthorizeSecurityGroup

设置安全组入规则。

ecs:AuthorizeSecurityGroupEgress

设置安全组出规则。

ecs:DescribeSecurityGroupAttribute

查询安全组详情。

ecs:DescribeSecurityGroups

查询安全组列表信息。

ecs:DescribeInstanceHistoryEvents

查询实例的系统事件信息。

ecs:DescribeInstancesFullStatus

查询一台或多台ECS实例的全状态信息。

ecs:DescribeDisksFullStatus

查询一块或多块块存储的全部状态信息。

ecs:ModifyInstanceChargeType

更换一台或者多台ECS实例的计费方式。

ecs:ModifyPrepayInstanceSpec

升级一台包年包月ECS实例的实例规格。

ecs:DescribeResourcesModification

查询升级实例规格或者系统盘时，某一可用区的可用资源信息。

ecs:DescribeAvailableResource

查询某一可用区的资源列表。

ecs:DescribeBandwidthLimitation

查询不同实例规格可以购买、升级的公网带宽上限。

ecs:CreateNetworkInterface

创建一个弹性网卡（ENI）。

ecs:DeleteNetworkInterface

删除一个弹性网卡（ENI）。

ecs:DescribeNetworkInterfaces

查询一个或多个弹性网卡（ENI）的详细信息。

ecs:CreateNetworkInterfacePermission

创建弹性网卡（ENI）权限。

ecs:DescribeNetworkInterfacePermissions

查询弹性网卡（ENI）权限列表。

ecs:DeleteNetworkInterfacePermission

删除弹性网卡（ENI）权限。

ecs:DescribeKeyPairs

查询一个或多个密钥对。

ecs:DescribePrice

查询云服务器ECS资源的最新价格。

ecs:RebootInstance

重启处于运行中（Running）状态的ECS实例。

ecs:AssignIpv6Addresses

为弹性网卡分配一个或多个IPv6地址。

ecs:DescribeInstanceHistoryEvents

查询实例的系统事件信息。

ecs:AcceptInquiredSystemEvent

接受并授权执行系统事件操作。

ecs:RedeployInstance

重新部署ECS实例。

ecs:DescribeTasks

查询ECS实例一个或多个异步请求的进度。

ecs:TagResources

为ECS实例创建并绑定标签。

ecs:UntagResources

为ECS实例解绑标签。

ecs:ListTagResources

查询ECS实例已经绑定的标签信息。

ecs:JoinResourceGroup

将ECS实例加入一个资源组。

ecs:ReportInstancesStatus

反馈一台或者多台ECS实例的异常问题。

ecs:ModifyInstanceAttribute

修改一台ECS实例的部分信息。

ecs:DeleteInstances

释放一台或多台按量付费ECS实例。

ecs:RebootInstances

重启一台或多台处于运行中（Running）状态的ECS实例。

ecs:StartInstances

启动一台或多台处于已停止（Stopped）状态的ECS实例。

ecs:StopInstances

停止一台或多台运行中（Running）的ECS实例。

ecs:AttachInstanceRamRole

为一台或多台ECS实例授予实例RAM角色。

ecs:DescribeLocalDiskRepairActivities

查询本地磁盘修复活动列表。

ecs:CreateAutoProvisioningGroup

创建一个弹性供应组。

ecs:DescribeDeploymentSets

询一个或多个部署集的属性列表。

oss:PutObject

上传文件或文件夹对象。

oss:GetObject

获取文件或文件夹对象。

oss:ListObjects

查询文件列表信息。

vpc:DescribeVSwitches

查询已创建的交换机。

vpc:DescribeVpcs

查询指定VPC。

vpc:AllocateEipAddress

申请弹性公网IP（Elastic IP Address，简称EIP）。

vpc:AssociateEipAddress

将弹性公网IP绑定到同地域的云产品实例上。

vpc:UnassociateEipAddress

将弹性公网IP（EIP）从绑定的云产品上解绑。

vpc:ReleaseEipAddress

释放指定的弹性公网IP。

vpc:DescribeEipAddresses

询指定地域已创建的EIP。

cms:CreateAlarm

创建一个报警任务。

cms:DeleteAlarm

删除一个报警任务。

cms:QueryAlarm

查询监控告警。

cms:QueryMetricList

查询一段时间内指定实例的监控数据。

cms:CreateAlert

创建报警。

cms:CreateDimensions

创建监控规模配置。

cms:DeleteAlert

删除报警。

cms:DisableAlarm

停用一个报警任务。

cms:UpdateAlarm

更新监控告警。

cms:DeleteAlarm

删除监控告警。

cms:ListAlarmHistory

查询指定或全部报警规则设置历史。

cms:DescribeMonitorGroups

查询应用分组列表。

cms:CreateMonitorGroup

创建应用分组。

cms:DeleteMonitorGroup

删除应用分组。

cms:ApplyMetricRuleTemplate

将报警模板应用到应用分组并生成报警规则。

cms:ModifyMonitorGroupInstances

修改应用分组中的资源。

cms:DescribeMetricRuleTemplateList

查询报警模板列表。

cms:CreateMonitoringTemplate

创建监控模板。

cms:DescribeEventRuleList

查询事件报警规则列表。

cms:DescribeMetricRuleList

查询报警规则列表中的所有规则。

ess:CreateScalingGroup

创建一个伸缩组。

ess:ModifyScalingGroup

修改一个伸缩组。

ess:EnableScalingGroup

启用一个伸缩组。

ess:DisableScalingGroup

停用一个伸缩组。

ess:DeleteScalingGroup

删除一个伸缩组。

ess:DescribeScalingGroups

查询伸缩组。

ess:DescribeScalingInstances

查询伸缩组内ECS实例的列表，并列出ECS实例的信息。

ess:DescribeScalingActivities

查询伸缩活动。

ess:CreateScalingConfiguration

创建一个伸缩配置。

ess:DescribeScalingConfigurations

查询伸缩配置的信息。

ess:DeleteScalingConfiguration

删除一个伸缩配置。

ess:CreateScalingRule

创建一条伸缩规则。

ess:ModifyScalingRule

修改一条伸缩规则。

ess:DescribeScalingRules

查询伸缩组下的伸缩规则，并列出伸缩规则的信息。

ess:DeleteScalingRule

删除一条伸缩规则。

ess:CreateScheduledTask

创建一个定时任务。

ess:ModifyScheduledTask

修改一个定时任务的信息。

ess:DescribeScheduledTasks

查询定时任务的信息。

ess:DeleteScheduledTask

删除一个定时任务。

ess:RemoveInstances

从一个伸缩组删除一台或多台ECS实例。

ess:CreateLifecycleHook

为伸缩组创建一个或多个生命周期挂钩。

ess:DescribeLifecycleHooks

查询生命周期挂钩。

ess:ModifyLifecycleHook

修改一个生命周期挂钩的信息。

ess:DeleteLifecycleHook

删除一个生命周期挂钩。

ess:CompleteLifecycleAction

提前结束伸缩活动的等待状态。

ess:RecordLifecycleActionHeartbeat

延长一个生命周期挂钩触发后被挂起的ECS实例的等待时间。

ess:CreateNotificationConfiguration

创建弹性伸缩事件及资源变化通知。

ess:DescribeNotificationConfigurations

查询您创建的弹性伸缩事件及资源变化通知。

ess:DescribeRegions

查询可以使用的阿里云地域。

ess:SetInstancesProtection

开始保护或者停止保护伸缩组内的一台或者多台ECS实例。

ecs:ResizeDisk

扩容云盘。

ess:ExecuteScalingRule

执行一条伸缩规则。

ess:DetachInstances

从一个伸缩组移出一台或多台ECS实例。

ess:ModifyScalingConfiguration

修改一个伸缩配置。

ess:DescribeScalingActivityDetail

查询一个伸缩活动的详细信息。

ess:ScaleWithAdjustment

基于指定调整规则触发弹性扩缩容。

ram:GetUser

查询RAM用户的详细信息。

ram:GetRole

获取角色信息。

log:ListProject

列出符合条件的Project信息。

log:GetProject

查询目标Project的详细信息。

log:CreateProject

创建一个Project。

log:GetLogStore

查看LogStore的详细信息。

log:CreateLogStore

创建Logstore。

log:GetConfig

获取Logtail配置的详细信息。

log:CreateConfig

创建Logtail配置。

log:GetIndex

询指定LogStore的索引。

log:CreateIndex

为指定LogStore创建索引。

log:GetAppliedMachineGroups

获取已绑定指定Logtail配置的机器组列表。

log:ApplyConfigToMachineGroup

将Logtail配置应用到机器组。

log:ApplyConfigToGroup

将配置应用到机器组。

cs:CreateCluster

创建ACK集群。

cs:GetClusters

查询已创建的所有ACK集群的详情。

cs:AttachInstances

添加已有ECS实例到ACK集群。

arms:AddIntegration

集成ARMS Prometheus监控的大盘以及采集规则。

arms:AddGrafana

集成ARMS Prometheus监控的大盘。

arms:ListDashboards

获取集群的Grafana大盘的列表。

arms:GetPrometheusApiToken

获取集成ARMS Prometheus监控所需的Token。

rds:DescribeDBInstances

查询RDS实例列表或被RAM授权的实例列表。

rds:DescribeDBInstanceAttribute

查询RDS实例的详细信息。

rds:DescribeDatabase

查询RDS实例下的数据库信息。

quotas:ListProductQuotas

查询ECS服务配额列表。

kms:ListKeys

查询所有主密钥ID。