云安全中心的RAM授权信息_云安全中心-阿里云帮助中心

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍云安全中心（态势感知）（ThreatDetection）（Sas）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。云安全中心（态势感知）（ThreatDetection）（Sas）的RAM代码（RamCode）为yundun-sas,yundun-aegis，支持的授权粒度为OPERATION。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）或Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不用的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是云安全中心（态势感知）（ThreatDetection）（Sas）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
yundun-sas:AddCheckInstanceResultWhiteList	AddCheckInstanceResultWhiteList	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AddCheckResultWhiteList	AddCheckResultWhiteList	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AddClientUserDefineRule	AddClientUserDefineRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AddInstallCode	AddInstallCode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AddPrivateRegistry	AddPrivateRegistry	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AddTagWithUuid	AddTagWithUuid	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AddUninstallClientsByUuids	AddUninstallClientsByUuids	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:AdvanceSecurityEventOperations	AdvanceSecurityEventOperations	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:BatchOperateCommonOverallConfig	BatchOperateCommonOverallConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:BindAuthToMachine	BindAuthToMachine	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CancelOnceTask	CancelOnceTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ChangeCheckConfig	ChangeCheckConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CheckUserHasEcs	CheckUserHasEcs	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ConfirmVirusEvents	ConfirmVirusEvents	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateContainerScanTask	CreateContainerScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateCustomBlockRecord	CreateCustomBlockRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateFileDetect	CreateFileDetect	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateFileDetectUploadUrl	CreateFileDetectUploadUrl	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypot	CreateHoneypot	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypotNode	CreateHoneypotNode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypotPreset	CreateHoneypotPreset	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypotProbe	CreateHoneypotProbe	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateInterceptionRule	CreateInterceptionRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateInterceptionTarget	CreateInterceptionTarget	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateJenkinsImageRegistry	CreateJenkinsImageRegistry	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateSuspEventNote	CreateSuspEventNote	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateUniBackupPolicy	CreateUniBackupPolicy	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateUniRestorePlan	CreateUniRestorePlan	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateVulAutoRepairConfig	CreateVulAutoRepairConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteAntiBruteForceRule	DeleteAntiBruteForceRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteClientUserDefineRule	DeleteClientUserDefineRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteCustomBlockRecord	DeleteCustomBlockRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteHoneypot	DeleteHoneypot	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteHoneypotNode	DeleteHoneypotNode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteHoneypotPreset	DeleteHoneypotPreset	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteHoneypotProbe	DeleteHoneypotProbe	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteInstallCode	DeleteInstallCode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteInterceptionRule	DeleteInterceptionRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteInterceptionTarget	DeleteInterceptionTarget	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeletePrivateRegistry	DeletePrivateRegistry	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteSecurityEventMarkMissList	DeleteSecurityEventMarkMissList	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteSuspEventNode	DeleteSuspEventNode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteUniBackupPolicy	DeleteUniBackupPolicy	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DeleteVulWhitelist	DeleteVulWhitelist	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAccessKeyLeakDetail	DescribeAccessKeyLeakDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAffectedAssets	DescribeAffectedAssets	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAgentInstallStatus	DescribeAgentInstallStatus	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAllImageBaseline	DescribeAllImageBaseline	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAppNetworkFromSnapshot	GetAppNetwork	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAppVulScanCycle	DescribeAppVulScanCycle	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAssetSummary	DescribeAssetSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAssetsSecurityEventSummary	DescribeAssetsSecurityEventSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAttackAnalysisData	DescribeAttackAnalysisData	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeBackUpExportInfo	DescribeBackUpExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeBruteForceRecords	DescribeBruteForceRecords	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCheckFixDetails	DescribeCheckFixDetails	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCheckWarningMachines	DescribeCheckWarningMachines	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeClientConfSetup	DescribeClientConfSetup	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeClientConfStrategy	DescribeClientConfStrategy	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeClusterBasicInfo	DescribeClusterBasicInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeClusterInfoList	DescribeClusterInfoList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeClusterNetwork	DescribeClusterNetwork	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeClusterVulStatistics	DescribeClusterVulStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCommonOverallConfig	DescribeCommonOverallConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCommonOverallConfigList	DescribeCommonOverallConfigList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCommonTargetConfig	DescribeCommonTargetConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCommonTargetResultList	DescribeCommonTargetResultList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeContainerCriteria	DescribeContainerCriteria	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeContainerInstances	DescribeContainerInstances	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeContainerTags	DescribeContainerTags	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCountNotScannedImage	DescribeCountNotScannedImage	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCountScannedImage	DescribeCountScannedImage	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCustomBlockRecords	DescribeCustomBlockRecords	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeEmgUserAgreement	DescribeEmgUserAgreement	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeEventLevelCount	DescribeEventLevelCount	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeEventOnStage	DescribeEventOnStage	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeExposedCheckWarning	DescribeExposedCheckWarning	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeGroupStruct	DescribeGroupStruct	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeHcExportInfo	DescribeHcExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImage	DescribeImage	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageBaselineCheckResult	DescribeImageBaselineCheckResult	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageBaselineCheckSummary	DescribeImageBaselineCheckSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageBaselineDetail	DescribeImageBaselineDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageBaselineItemList	DescribeImageBaselineItemList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageBaselineStrategy	DescribeImageBaselineStrategy	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageCriteria	DescribeImageCriteria	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageFixTask	DescribeImageFixTask	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageInfoList	DescribeImageInfoList	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageInstances	DescribeImageInstances	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageLatestScanTask	DescribeImageLatestScanTask	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageListBySensitiveFile	DescribeImageListBySensitiveFile	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageListWithBaselineName	DescribeImageListWithBaselineName	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageRepoCriteria	DescribeImageRepoCriteria	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageRepoDetailList	DescribeImageRepoDetailList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageRepoList	DescribeImageRepoList	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageScanAuthorization	DescribeImageScanAuthorization	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageSensitiveFileByKey	DescribeImageSensitiveFileByKey	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageSensitiveFileList	DescribeImageSensitiveFileList	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeInstallCode	DescribeInstallCode	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeInstallCodes	DescribeInstallCodes	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeInstanceRebootStatus	DescribeInstanceRebootStatus	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeIpTags	DescribeIpTags	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeLatestScanTask	DescribeLatestScanTask	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeLogMeta	DescribeLogMeta	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeLogShipperStatus	DescribeLogShipperStatus	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeLoginBaseConfigs	DescribeLoginBaseConfigs	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeLoginSwitchConfigs	DescribeLoginSwitchConfigs	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeMachineCanReboot	DescribeMachineCanReboot	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeNsasSuspEventType	DescribeNsasSuspEventType	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeOfflineMachines	DescribeOfflineMachines	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeOnceTask	DescribeOnceTask	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeOnceTaskLeafRecordPage	DescribeOnceTaskLeafRecordPage	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribePropertyCronItem	DescribePropertyCronItem	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribePropertyScaItem	DescribePropertyScaItem	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribePropertyScheduleConfig	DescribePropertyScheduleConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribePropertyTypeScaItem	DescribePropertyTypeScaItem	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeRestorePlans	DescribeRestorePlans	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeRiskType	DescribeRiskType	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeRisks	DescribeRisks	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSasPmAgentList	DescribeSasPmAgentList	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeScanTaskStatistics	DescribeScanTaskStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeStrategyDetail	DescribeStrategyDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSuspEventExportInfo	DescribeSuspEventExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSuspEventUserSetting	DescribeSuspEventUserSetting	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSuspiciousOverallConfig	DescribeSuspiciousOverallConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSuspiciousUUIDConfig	DescribeSuspiciousUUIDConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeTarget	DescribeTarget	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeTaskErrorLog	DescribeTaskErrorLog	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeTotalStatistics	DescribeTotalStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeTraceInfoDetail	DescribeTraceInfoDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeTraceInfoNode	DescribeTraceInfoNode	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeUniBackupDatabase	DescribeUniBackupDatabase	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeUniBackupPolicies	DescribeUniBackupPolicies	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeUniBackupPolicyDetail	DescribeUniBackupPolicyDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeUniRecoverableList	DescribeUniRecoverableList	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeUniSupportRegion	DescribeUniSupportRegion	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVendorList	DescribeVendorList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulCheckTaskStatusDetail	DescribeVulCheckTaskStatusDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulConfig	DescribeVulConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulExportInfo	DescribeVulExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulFixStatistics	DescribeVulFixStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulListPage	DescribeVulListPage	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulTargetConfig	DescribeVulTargetConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulTargetStatistics	DescribeVulTargetStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWarningExportInfo	DescribeWarningExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockExclusiveFileType	DescribeWebLockExclusiveFileType	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockFileChangeStatistics	DescribeWebLockFileChangeStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockFileEvents	DescribeWebLockFileEvents	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockFileTypeSummary	DescribeWebLockFileTypeSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockInclusiveFileType	DescribeWebLockInclusiveFileType	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockProcessBlockStatistics	DescribeWebLockProcessBlockStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockProcessList	DescribeWebLockProcessList	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockStatus	DescribeWebLockStatus	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockTotalFileChangeCount	DescribeWebLockTotalFileChangeCount	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebPath	DescribeWebPath	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DisableBruteForceRecord	DisableBruteForceRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DisableCustomBlockRecord	DisableCustomBlockRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:EnableBruteForceRecord	EnableBruteForceRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:EnableCustomBlockRecord	EnableCustomBlockRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ExportSuspEvents	ExportSuspEvents	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ExportVul	ExportVul	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ExportWarning	ExportWarning	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetAlarmMachineCount	GetAlarmMachineCount	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetAssetsPropertyDetail	GetAssetsPropertyDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetAssetsPropertyItem	GetAssetsPropertyItem	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCheckConfig	GetCheckConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCheckDetail	GetCheckDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCheckProcess	GetCheckProcess	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCheckRiskStatistics	GetCheckRiskStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCheckSummary	GetCheckSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetClientUserDefineRule	GetClientUserDefineRule	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCloudAssetCriteria	GetCloudAssetCriteria	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCloudAssetDetail	GetCloudAssetDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCloudAssetSummary	GetCloudAssetSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetClusterCheckItemWarningStatistics	GetClusterCheckItemWarningStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetClusterRuleSummary	GetClusterRuleSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetClusterSuspEventStatistics	GetClusterSuspEventStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetFileDetectApiInvokeInfo	GetFileDetectApiInvokeInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetFileDetectResult	GetFileDetectResult	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetHoneypotNode	GetHoneypotNode	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetHoneypotPreset	GetHoneypotPreset	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetHoneypotProbe	GetHoneypotProbe	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetImageScanNumInPeriod	GetImageScanNumInPeriod	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetInterceptionRuleDetail	GetInterceptionRuleDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetInterceptionSummary	GetInterceptionSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetInterceptionTargetDetail	GetInterceptionTargetDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetModuleConfig	GetModuleConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetPropertyScheduleConfig	GetPropertyScheduleConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetRulesCount	GetRulesCount	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetVulWhitelist	GetVulWhitelist	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:IgnoreCheckItems	IgnoreCheckItems	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:InstallCloudMonitor	InstallCloudMonitor	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:InstallPmAgent	InstallPmAgent	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:InstallUniBackupAgent	InstallUniBackupAgent	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:JoinWebLockProcessWhiteList	JoinWebLockProcessWhiteList	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListAvailableHoneypot	ListAvailableHoneypot	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckInstanceResult	ListCheckInstanceResult	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckItemWarningMachine	ListCheckItemWarningMachine	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckItemWarningSummary	ListCheckItemWarningSummary	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckResult	ListCheckResult	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckStandard	ListCheckStandard	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListClientUserDefineRuleTypes	ListClientUserDefineRuleTypes	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListClientUserDefineRules	ListClientUserDefineRules	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCloudAssetInstances	ListCloudAssetInstances	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListClusterCnnfStatusDetail	ListClusterCnnfStatusDetail	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListClusterInterceptionConfig	ListClusterInterceptionConfig	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListContainerNetworkConnect	FindContainerNetworkConnect	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypot	ListHoneypot	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypotAlarmEvents	ListHoneypotAlarmEvents	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypotNode	ListHoneypotNode	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypotPreset	ListHoneypotPreset	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypotProbe	ListHoneypotProbe	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListImageRegistryRegion	ListImageRegistryRegion	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListImageRisk	ListImageRisk	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListInstanceCatalog	ListInstanceCatalog	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListInterceptionHistory	ListInterceptionHistory	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListInterceptionImage	ListInterceptionImage	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListInterceptionRulePage	ListInterceptionRulePage	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListInterceptionTargetPage	ListInterceptionTargetPage	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListPluginForUuid	ListPluginForUuid	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListPodRisk	ListPodRisk	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListPrivateRegistryList	ListPrivateRegistryList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListPrivateRegistryType	ListPrivateRegistryType	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListRuleTargetAll	ListRuleTargetAll	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListSystemAggregationRules	ListSystemAggregationRules	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListSystemClientRuleTypes	ListSystemClientRuleTypes	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListSystemClientRules	ListSystemClientRules	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListSystemRuleAggregationTypes	ListSystemRuleAggregationTypes	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListUninstallAegisMachines	ListUninstallAegisMachines	Read	全部资源	无	无
yundun-sas:ListUuidsByWebPath	ListUuidsByWebPath	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListVulAutoRepairConfig	ListVulAutoRepairConfig	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyAccessKeyLeakDeal	ModifyAccessKeyLeakDeal	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyAppVulScanCycle	ModifyAppVulScanCycle	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyAssetImportant	ModifyAssetImportant	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyAutoDelConfig	ModifyAutoDelConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyClearLogstoreStorage	ModifyClearLogstoreStorage	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyClientConfSetup	ModifyClientConfSetup	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyClientConfStrategy	ModifyClientConfStrategy	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyClientUserDefineRule	ModifyClientUserDefineRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyClusterCnnfStatusUserConfirm	ModifyClusterCnnfStatusUserConfirm	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyConcernNecessity	ModifyConcernNecessity	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyCustomBlockRecord	ModifyCustomBlockRecord	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyInterceptionRule	ModifyInterceptionRule	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyInterceptionRuleSwitch	ModifyInterceptionRuleSwitch	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyInterceptionTarget	ModifyInterceptionTarget	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyLogMetaStatus	ModifyLogMetaStatus	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyPropertyScheduleConfig	ModifyPropertyScheduleConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifySecurityEventMarkMissIndividually	ModifySecurityEventMarkMissIndividually	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyUniBackupPolicy	ModifyUniBackupPolicy	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyVulConfig	ModifyVulConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyVulTarget	ModifyVulTarget	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyVulWhitelistTarget	ModifyVulWhitelistTarget	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyWebLockProcessStatus	ModifyWebLockProcessStatus	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyWebPath	ModifyWebPath	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OpenSensitiveFileScan	OpenSensitiveFileScan	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateAgentClientInstall	OperateAgentClientInstall	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateCommonOverallConfig	OperateCommonOverallConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateCommonTargetConfig	OperateCommonTargetConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateImageBaselineWhitelist	OperateImageBaselineWhitelist	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateImageVul	OperateImageVul	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateSuspiciousOverallConfig	OperateSuspiciousOverallConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateVirusEvents	OperateVirusEvents	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateWebLockFileEvents	OperateWebLockFileEvents	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperationCancelIgnoreSuspEvent	OperationCancelIgnoreSuspEvent	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PageImageRegistry	PageImageRegistry	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PublicCreateImageScanTask	PublicCreateImageScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PublicPreCheckImageScanTask	PublicPreCheckImageScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PublicSyncAndCreateImageScanTask	PublicSyncAndCreateImageScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryDiscoverDatabase	QueryDiscoverDatabase	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryGroupIdByGroupName	QueryGroupIdByGroupName	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryGroupedSecurityEventMarkMissList	QueryGroupedSecurityEventMarkMissList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryJenkinsImageRegistryPersistenceDay	QueryJenkinsImageRegistryPersistenceDay	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryPreCheckDatabase	QueryPreCheckDatabase	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:RebootMachine	RebootMachine	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:RefreshAssets	RefreshAssets	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:RemoveCheckInstanceResultWhiteList	RemoveCheckInstanceResultWhiteList	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:RemoveCheckResultWhiteList	RemoveCheckResultWhiteList	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:SaveImageBaselineStrategy	SaveImageBaselineStrategy	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:SaveSuspEventUserSetting	SaveSuspEventUserSetting	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:SetClusterInterceptionConfig	SetClusterInterceptionConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:SetRegistryScanDayNum	SetRegistryScanDayNum	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:StartDiscoverDatabaseTask	StartDiscoverDatabaseTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:StartPreCheckDatabase	StartPreCheckDatabase	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:SubmitCheck	SubmitCheck	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UninstallUniBackupAgent	UninstallUniBackupAgent	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpdateHoneypot	UpdateHoneypot	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpdateHoneypotNode	UpdateHoneypotNode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpdateHoneypotPreset	UpdateHoneypotPreset	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpdateHoneypotProbe	UpdateHoneypotProbe	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpdateJenkinsImageRegistryName	UpdateJenkinsImageRegistryName	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpdateJenkinsImageRegistryPersistenceDay	UpdateJenkinsImageRegistryPersistenceDay	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:UpgradeBackupPolicyVersion	UpgradeBackupPolicyVersion	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:VerifyCheckInstanceResult	VerifyCheckInstanceResult	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:VerifyCheckResult	VerifyCheckResult	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无

资源（Resource）

云安全中心（态势感知）（ThreatDetection）（Sas）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对云安全中心（态势感知）（ThreatDetection）（Sas）的访问权限，请在策略语句中指定"Resource": "*"。

条件（Condition）

云安全中心（态势感知）（ThreatDetection）（Sas）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作