授权信息-sas-操作-权限-云安全中心-阿里云

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍云安全中心（态势感知）（ThreatDetection）（Sas）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。云安全中心（态势感知）（ThreatDetection）（Sas）的RAM代码（RamCode）为yundun-sas,yundun-aegis，支持的授权粒度为OPERATION。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）或Deny（拒绝）。
Action：授予或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不用的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是云安全中心（态势感知）（ThreatDetection）（Sas）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用加粗字体表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
yundun-sas:AddInstallCode	AddInstallCode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:BindAuthToMachine	BindAuthToMachine	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateFileDetect	CreateFileDetect	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateFileDetectUploadUrl	CreateFileDetectUploadUrl	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypot	CreateHoneypot	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypotNode	CreateHoneypotNode	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateHoneypotProbe	CreateHoneypotProbe	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateSuspEventNote	CreateSuspEventNote	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:CreateVulAutoRepairConfig	CreateVulAutoRepairConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAccessKeyLeakDetail	DescribeAccessKeyLeakDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAssetSummary	DescribeAssetSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeAttackAnalysisData	DescribeAttackAnalysisData	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeCommonOverallConfig	DescribeCommonOverallConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageBaselineCheckSummary	DescribeImageBaselineCheckSummary	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageFixTask	DescribeImageFixTask	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeImageListWithBaselineName	DescribeImageListWithBaselineName	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeInstallCodes	DescribeInstallCodes	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeInstanceRebootStatus	DescribeInstanceRebootStatus	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeLoginBaseConfigs	DescribeLoginBaseConfigs	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeOnceTask	DescribeOnceTask	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeRiskType	DescribeRiskType	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeStrategyDetail	DescribeStrategyDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSuspiciousOverallConfig	DescribeSuspiciousOverallConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeSuspiciousUUIDConfig	DescribeSuspiciousUUIDConfig	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVendorList	DescribeVendorList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulExportInfo	DescribeVulExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeVulFixStatistics	DescribeVulFixStatistics	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWarningExportInfo	DescribeWarningExportInfo	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:DescribeWebLockFileEvents	DescribeWebLockFileEvents	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ExportVul	ExportVul	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ExportWarning	ExportWarning	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetCheckDetail	GetCheckDetail	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:GetFileDetectResult	GetFileDetectResult	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:InstallCloudMonitor	InstallCloudMonitor	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListAvailableHoneypot	ListAvailableHoneypot	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckInstanceResult	ListCheckInstanceResult	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListCheckResult	ListCheckResult	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypot	ListHoneypot	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypotAlarmEvents	ListHoneypotAlarmEvents	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListHoneypotNode	ListHoneypotNode	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ListVulAutoRepairConfig	ListVulAutoRepairConfig	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyClearLogstoreStorage	ModifyClearLogstoreStorage	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:ModifyPropertyScheduleConfig	ModifyPropertyScheduleConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateAgentClientInstall	OperateAgentClientInstall	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateCommonOverallConfig	OperateCommonOverallConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperateSuspiciousOverallConfig	OperateSuspiciousOverallConfig	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:OperationCancelIgnoreSuspEvent	OperationCancelIgnoreSuspEvent	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PublicCreateImageScanTask	PublicCreateImageScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PublicPreCheckImageScanTask	PublicPreCheckImageScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:PublicSyncAndCreateImageScanTask	PublicSyncAndCreateImageScanTask	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryGroupIdByGroupName	QueryGroupIdByGroupName	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:QueryGroupedSecurityEventMarkMissList	QueryGroupedSecurityEventMarkMissList	List	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:RebootMachine	RebootMachine	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无
yundun-sas:RefreshAssets	RefreshAssets	Write	全部资源 acs:yundun-sas::{#accountId}:	无	无

资源（Resource）

云安全中心（态势感知）（ThreatDetection）（Sas）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对云安全中心（态势感知）（ThreatDetection）（Sas）的访问权限，请在策略语句中指定"Resource": "*"。

条件（Condition）

云安全中心（态势感知）（ThreatDetection）（Sas）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作