API参考授权信息_云解析DNS(DNS)-阿里云帮助中心

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍云解析DNS（Alidns）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。云解析DNS（Alidns）的RAM代码（RamCode）为 alidns、pubdns、pvtz，支持的授权粒度为资源级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

        

          
      
        
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是云解析DNS（Alidns）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作

操作	API	访问级别	资源类型	条件关键字	关联操作
alidns:AddCustomLine	AddCustomLine	create	*domain `acs:alidns::{#accountId}:domain/{#domainId}`	无	无
alidns:AddDnsCacheDomain	AddDnsCacheDomain	create	CacheDomain `acs:alidns::{#accountId}:dnscache/`	无	无
alidns:AddDnsGtmAccessStrategy	AddDnsGtmAccessStrategy	create	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:AddDnsGtmAddressPool	AddDnsGtmAddressPool	create	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:AddDnsGtmMonitor	AddDnsGtmMonitor	create	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:AddDomain	AddDomain	create	全部资源 ``	无	无
alidns:AddDomainBackup	AddDomainBackup	create	*domain `acs:alidns::{#accountId}:domain/{#domainId}`	无	无
alidns:AddDomainGroup	AddDomainGroup	create	全部资源 ``	无	无
alidns:AddDomainRecord	AddDomainRecord	create	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:AddGtmAccessStrategy	AddGtmAccessStrategy	create	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#gtminstanceId}`	无	无
alidns:AddGtmAddressPool	AddGtmAddressPool	create	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#gtminstanceId}`	无	无
alidns:AddGtmMonitor	AddGtmMonitor	create	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#gtminstanceId}`	无	无
alidns:AddGtmRecoveryPlan	AddGtmRecoveryPlan	create	全部资源 ``	无	无
alidns:BindInstanceDomains	BindInstanceDomains	WRITE	全部资源 ``	无	无
alidns:ChangeDomainGroup	ChangeDomainGroup	update	domain `acs:alidns::{#accountId}:domain/{#domainName}` group `acs:alidns::{#accountId}:group/{#groupId}`	无	无
alidns:CopyGtmConfig	CopyGtmConfig	WRITE	全部资源 ``	无	无
alidns:CreateCloudGtmAddress	CreateCloudGtmAddress	create	全部资源 ``	无	无
alidns:CreateCloudGtmAddressPool	CreateCloudGtmAddressPool	create	全部资源 ``	无	无
alidns:CreateCloudGtmInstanceConfig	CreateCloudGtmInstanceConfig	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:CreateCloudGtmMonitorTemplate	CreateCloudGtmMonitorTemplate	create	全部资源 ``	无	无
alidns:DeleteCloudGtmAddress	DeleteCloudGtmAddress	delete	全部资源 ``	无	无
alidns:DeleteCloudGtmAddressPool	DeleteCloudGtmAddressPool	delete	全部资源 ``	无	无
alidns:DeleteCloudGtmInstanceConfig	DeleteCloudGtmInstanceConfig	delete	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DeleteCloudGtmMonitorTemplate	DeleteCloudGtmMonitorTemplate	delete	全部资源 ``	无	无
alidns:DeleteCustomLines	DeleteCustomLines	delete	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:DeleteDnsCacheDomain	DeleteDnsCacheDomain	delete	*CacheDomain `acs:alidns::{#accountId}:dnscache/{#DomainName}`	无	无
alidns:DeleteDnsGtmAccessStrategy	DeleteDnsGtmAccessStrategy	delete	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DeleteDnsGtmAddressPool	DeleteDnsGtmAddressPool	delete	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DeleteDomain	DeleteDomain	delete	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:DeleteDomainGroup	DeleteDomainGroup	delete	*group `acs:alidns::{#accountId}:group/{#groupId}`	无	无
alidns:DeleteDomainRecord	DeleteDomainRecord	delete	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:DeleteGtmAccessStrategy	DeleteGtmAccessStrategy	delete	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DeleteGtmAddressPool	DeleteGtmAddressPool	delete	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DeleteGtmRecoveryPlan	DeleteGtmRecoveryPlan	delete	全部资源 ``	无	无
alidns:DeleteSubDomainRecords	DeleteSubDomainRecords	delete	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:DescribeBatchResultCount	DescribeBatchResultCount	get	全部资源 ``	无	无
alidns:DescribeBatchResultDetail	DescribeBatchResultDetail	get	全部资源 ``	无	无
alidns:DescribeCloudGtmAddress	DescribeCloudGtmAddress	get	全部资源 ``	无	无
alidns:DescribeCloudGtmAddressPool	DescribeCloudGtmAddressPool	get	全部资源 ``	无	无
alidns:DescribeCloudGtmAddressPoolReference	DescribeCloudGtmAddressPoolReference	get	全部资源 ``	无	无
alidns:DescribeCloudGtmAddressReference	DescribeCloudGtmAddressReference	get	全部资源 ``	无	无
alidns:DescribeCloudGtmGlobalAlert	DescribeCloudGtmGlobalAlert	get	全部资源 ``	无	无
alidns:DescribeCloudGtmInstanceConfigAlert	DescribeCloudGtmInstanceConfigAlert	get	全部资源 ``	无	无
alidns:DescribeCloudGtmInstanceConfigFullInfo	DescribeCloudGtmInstanceConfigFullInfo	get	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeCloudGtmMonitorTemplate	DescribeCloudGtmMonitorTemplate	get	全部资源 ``	无	无
alidns:DescribeCloudGtmSummary	DescribeCloudGtmSummary	get	全部资源 ``	无	无
alidns:DescribeCloudGtmSystemLines	DescribeCloudGtmSystemLines	list	全部资源 ``	无	无
alidns:DescribeCustomLine	DescribeCustomLine	get	Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeCustomLines	DescribeCustomLines	get	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:DescribeDNSSLBSubDomains	DescribeDNSSLBSubDomains	get	*domain `acs:alidns::{#accountId}:domain/{#domainId}`	无	无
alidns:DescribeDnsCacheDomains	DescribeDnsCacheDomains	get	CacheDomain `acs:alidns::{#accountId}:dnscache/`	无	无
alidns:DescribeDnsGtmAccessStrategies	DescribeDnsGtmAccessStrategies	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmAccessStrategy	DescribeDnsGtmAccessStrategy	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmAccessStrategyAvailableConfig	DescribeDnsGtmAccessStrategyAvailableConfig	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmAddrAttributeInfo	DescribeDnsGtmAddrAttributeInfo	get	全部资源 ``	无	无
alidns:DescribeDnsGtmAddressPoolAvailableConfig	DescribeDnsGtmAddressPoolAvailableConfig	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmAvailableAlertGroup	DescribeDnsGtmAvailableAlertGroup	get	全部资源 ``	无	无
alidns:DescribeDnsGtmInstance	DescribeDnsGtmInstance	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmInstanceAddressPool	DescribeDnsGtmInstanceAddressPool	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmInstanceAddressPools	DescribeDnsGtmInstanceAddressPools	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmInstanceStatus	DescribeDnsGtmInstanceStatus	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmInstanceSystemCname	DescribeDnsGtmInstanceSystemCname	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmInstances	DescribeDnsGtmInstances	get	全部资源 ``	无	无
alidns:DescribeDnsGtmLogs	DescribeDnsGtmLogs	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsGtmMonitorAvailableConfig	DescribeDnsGtmMonitorAvailableConfig	get	全部资源 ``	无	无
alidns:DescribeDnsGtmMonitorConfig	DescribeDnsGtmMonitorConfig	get	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:DescribeDnsProductInstance	DescribeDnsProductInstance	get	*instance `acs:alidns::{#accountId}:instance/{#instanceId}`	无	无
alidns:DescribeDnsProductInstances	DescribeDnsProductInstances	get	Instance `acs:alidns::{#accountId}:instance/*`	无	无
alidns:DescribeDohAccountStatistics	DescribeDohAccountStatistics	get	全部资源 ``	无	无
alidns:DescribeDohDomainStatistics	DescribeDohDomainStatistics	get	全部资源 ``	alidns:test	无
alidns:DescribeDohDomainStatisticsSummary	DescribeDohDomainStatisticsSummary	get	全部资源 ``	无	无
alidns:DescribeDohSubDomainStatistics	DescribeDohSubDomainStatistics	get	全部资源 ``	无	无
alidns:DescribeDohSubDomainStatisticsSummary	DescribeDohSubDomainStatisticsSummary	get	全部资源 ``	无	无
alidns:DescribeDohUserInfo	DescribeDohUserInfo	get	全部资源 ``	无	无
alidns:DescribeDomainDnssecInfo	DescribeDomainDnssecInfo	get	*domain `acs:alidns::{#accountId}:domain/{#domainName}`	无	无
alidns:DescribeDomainGroups	DescribeDomainGroups	get	全部资源 ``	无	无
alidns:DescribeDomainInfo	DescribeDomainInfo	get	全部资源 ``	无	无
alidns:DescribeDomainLogs	DescribeDomainLogs	get	全部资源 ``	无	无
alidns:DescribeDomainNs	DescribeDomainNs	get	*domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeDomainRecordInfo	DescribeDomainRecordInfo	get	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeDomainRecords	DescribeDomainRecords	get	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeDomainResolveStatisticsSummary	DescribeDomainResolveStatisticsSummary		全部资源 ``	无	无
alidns:DescribeDomainStatistics	DescribeDomainStatistics	get	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeDomainStatisticsSummary	DescribeDomainStatisticsSummary	get	全部资源 ``	无	无
alidns:DescribeDomains	DescribeDomains	get	全部资源 ``	无	无
alidns:DescribeGtmAccessStrategies	DescribeGtmAccessStrategies	get	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmAccessStrategy	DescribeGtmAccessStrategy	get	全部资源 ``	无	无
alidns:DescribeGtmAccessStrategyAvailableConfig	DescribeGtmAccessStrategyAvailableConfig	get	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmAvailableAlertGroup	DescribeGtmAvailableAlertGroup	get	全部资源 ``	无	无
alidns:DescribeGtmInstance	DescribeGtmInstance	get	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmInstanceAddressPool	DescribeGtmInstanceAddressPool	get	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmInstanceAddressPools	DescribeGtmInstanceAddressPools	get	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmInstanceStatus	DescribeGtmInstanceStatus	get	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmInstanceSystemCname	DescribeGtmInstanceSystemCname	get	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmInstances	DescribeGtmInstances	get	全部资源 ``	无	无
alidns:DescribeGtmLogs	DescribeGtmLogs	get	全部资源 ``	无	无
alidns:DescribeGtmMonitorAvailableConfig	DescribeGtmMonitorAvailableConfig	get	全部资源 ``	无	无
alidns:DescribeGtmMonitorConfig	DescribeGtmMonitorConfig	get	*gtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:DescribeGtmRecoveryPlan	DescribeGtmRecoveryPlan	get	全部资源 ``	无	无
alidns:DescribeGtmRecoveryPlanAvailableConfig	DescribeGtmRecoveryPlanAvailableConfig	get	全部资源 ``	无	无
alidns:DescribeGtmRecoveryPlans	DescribeGtmRecoveryPlans	get	全部资源 ``	无	无
alidns:DescribeInstanceDomains	DescribeInstanceDomains	get	*instance `acs:alidns::{#accountId}:instance/{#instanceId}`	无	无
alidns:DescribeInternetDnsLogs	DescribeInternetDnsLogs	get	全部资源 ``	无	无
alidns:DescribeRecordLogs	DescribeRecordLogs	get	Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeRecordResolveStatisticsSummary	DescribeRecordResolveStatisticsSummary		Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeRecordStatistics	DescribeRecordStatistics	get	Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeRecordStatisticsSummary	DescribeRecordStatisticsSummary	get	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeSubDomainRecords	DescribeSubDomainRecords	get	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:DescribeSupportLines	DescribeSupportLines	get	全部资源 ``	无	无
alidns:DescribeTags	DescribeTags	get	全部资源 ``	无	无
alidns:DescribeTransferDomains	DescribeTransferDomains	get	全部资源 ``	无	无
alidns:ExecuteGtmRecoveryPlan	ExecuteGtmRecoveryPlan	WRITE	全部资源 ``	无	无
alidns:GetMainDomainName	GetMainDomainName	get	全部资源 ``	无	无
alidns:GetTxtRecordForVerify	GetTxtRecordForVerify	get	全部资源 ``	无	无
alidns:ListCloudGtmAddressPools	ListCloudGtmAddressPools	list	全部资源 ``	无	无
alidns:ListCloudGtmAddresses	ListCloudGtmAddresses	list	全部资源 ``	无	无
alidns:ListCloudGtmAlertLogs	ListCloudGtmAlertLogs	list	全部资源 ``	无	无
alidns:ListCloudGtmAvailableAlertGroups	ListCloudGtmAvailableAlertGroups	list	全部资源 ``	无	无
alidns:ListCloudGtmInstanceConfigs	ListCloudGtmInstanceConfigs	list	全部资源 ``	无	无
alidns:ListCloudGtmInstances	ListCloudGtmInstances	list	全部资源 ``	无	无
alidns:ListCloudGtmMonitorNodes	ListCloudGtmMonitorNodes	list	全部资源 ``	无	无
alidns:ListCloudGtmMonitorTemplates	ListCloudGtmMonitorTemplates	list	全部资源 ``	无	无
alidns:ListTagResources	ListTagResources	get	全部资源 ``	无	无
alidns:ModifyHichinaDomainDNS	ModifyHichinaDomainDNS	update	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:MoveDomainResourceGroup	MoveDomainResourceGroup	WRITE	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:MoveGtmResourceGroup	MoveGtmResourceGroup	WRITE	*gtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:OperateBatchDomain	OperateBatchDomain	WRITE	全部资源 ``	无	无
alidns:PreviewGtmRecoveryPlan	PreviewGtmRecoveryPlan	get	全部资源 ``	无	无
alidns:ReplaceCloudGtmAddressPoolAddress	ReplaceCloudGtmAddressPoolAddress	update	全部资源 ``	无	无
alidns:ReplaceCloudGtmInstanceConfigAddressPool	ReplaceCloudGtmInstanceConfigAddressPool	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:RetrieveDomain	RetrieveDomain	none	全部资源 ``	无	无
alidns:RollbackGtmRecoveryPlan	RollbackGtmRecoveryPlan	WRITE	全部资源 ``	无	无
alidns:SearchCloudGtmAddressPools	SearchCloudGtmAddressPools	list	全部资源 ``	无	无
alidns:SearchCloudGtmAddresses	SearchCloudGtmAddresses	list	全部资源 ``	无	无
alidns:SearchCloudGtmInstanceConfigs	SearchCloudGtmInstanceConfigs	list	全部资源 ``	无	无
alidns:SearchCloudGtmInstances	SearchCloudGtmInstances	get	全部资源 ``	无	无
alidns:SearchCloudGtmMonitorTemplates	SearchCloudGtmMonitorTemplates	list	全部资源 ``	无	无
alidns:SetDNSSLBStatus	SetDNSSLBStatus	update	*domain `acs:alidns::{#accountId}:domain/{#domainId}`	无	无
alidns:SetDnsGtmAccessMode	SetDnsGtmAccessMode	update	AccessStrategy `acs:alidns::{#accountId}:gtminstance/{#InstanceId}`	无	无
alidns:SetDnsGtmMonitorStatus	SetDnsGtmMonitorStatus	update	MonitorConfig `acs:alidns::{#accountId}:gtminstance/{#InstanceId}`	无	无
alidns:SetDomainDnssecStatus	SetDomainDnssecStatus	update	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:SetDomainRecordStatus	SetDomainRecordStatus	update	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:SetGtmAccessMode	SetGtmAccessMode	update	*gtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:SetGtmMonitorStatus	SetGtmMonitorStatus	update	*gtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:SwitchDnsGtmInstanceStrategyMode	SwitchDnsGtmInstanceStrategyMode	WRITE	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:TagResources	TagResources		全部资源 ``	无	无
alidns:TransferDomain	TransferDomain	WRITE	全部资源 ``	无	无
alidns:UnbindInstanceDomains	UnbindInstanceDomains	WRITE	Instance `acs:alidns::{#accountId}:instance/{#InstanceId}` Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:UntagResources	UntagResources		全部资源 ``	无	无
alidns:UpdateCloudGtmAddress	UpdateCloudGtmAddress	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressEnableStatus	UpdateCloudGtmAddressEnableStatus	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressManualAvailableStatus	UpdateCloudGtmAddressManualAvailableStatus	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressPoolBasicConfig	UpdateCloudGtmAddressPoolBasicConfig	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressPoolEnableStatus	UpdateCloudGtmAddressPoolEnableStatus	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressPoolLbStrategy	UpdateCloudGtmAddressPoolLbStrategy	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressPoolRemark	UpdateCloudGtmAddressPoolRemark	update	全部资源 ``	无	无
alidns:UpdateCloudGtmAddressRemark	UpdateCloudGtmAddressRemark	update	全部资源 ``	无	无
alidns:UpdateCloudGtmGlobalAlert	UpdateCloudGtmGlobalAlert	update	全部资源 ``	无	无
alidns:UpdateCloudGtmInstanceConfigAlert	UpdateCloudGtmInstanceConfigAlert	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateCloudGtmInstanceConfigBasic	UpdateCloudGtmInstanceConfigBasic	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateCloudGtmInstanceConfigEnableStatus	UpdateCloudGtmInstanceConfigEnableStatus	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateCloudGtmInstanceConfigLbStrategy	UpdateCloudGtmInstanceConfigLbStrategy	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateCloudGtmInstanceConfigRemark	UpdateCloudGtmInstanceConfigRemark	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateCloudGtmInstanceName	UpdateCloudGtmInstanceName	update	*GtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateCloudGtmMonitorTemplate	UpdateCloudGtmMonitorTemplate	update	全部资源 ``	无	无
alidns:UpdateCloudGtmMonitorTemplateRemark	UpdateCloudGtmMonitorTemplateRemark	update	全部资源 ``	无	无
alidns:UpdateCustomLine	UpdateCustomLine	update	Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:UpdateDNSSLBWeight	UpdateDNSSLBWeight	update	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:UpdateDnsCacheDomain	UpdateDnsCacheDomain	update	*CacheDomain `acs:alidns::{#accountId}:dnscache/{#DomainName}`	无	无
alidns:UpdateDnsCacheDomainRemark	UpdateDnsCacheDomainRemark	update	*CacheDomain `acs:alidns::{#accountId}:dnscache/{#DomainName}`	无	无
alidns:UpdateDnsGtmAccessStrategy	UpdateDnsGtmAccessStrategy	update	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:UpdateDnsGtmAddressPool	UpdateDnsGtmAddressPool	update	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:UpdateDnsGtmInstanceGlobalConfig	UpdateDnsGtmInstanceGlobalConfig	update	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:UpdateDnsGtmMonitor	UpdateDnsGtmMonitor	update	MonitorConfig `acs:alidns::{#accountId}:gtminstance/{#InstanceId}`	无	无
alidns:UpdateDomainGroup	UpdateDomainGroup	update	*group `acs:alidns::{#accountId}:group/{#groupId}`	无	无
alidns:UpdateDomainRecord	UpdateDomainRecord	update	*domain `acs:alidns::{#accountId}:domain/{#domainId}`	无	无
alidns:UpdateDomainRecordRemark	UpdateDomainRecordRemark	update	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:UpdateDomainRemark	UpdateDomainRemark	update	*Domain `acs:alidns::{#accountId}:domain/{#DomainName}`	无	无
alidns:UpdateGtmAccessStrategy	UpdateGtmAccessStrategy	update	*gtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateGtmAddressPool	UpdateGtmAddressPool	update	*gtminstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateGtmInstanceGlobalConfig	UpdateGtmInstanceGlobalConfig	update	*gtmInstance `acs:alidns::{#accountId}:gtminstance/{#instanceId}`	无	无
alidns:UpdateGtmMonitor	UpdateGtmMonitor	update	*gtmInstance `acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId}`	无	无
alidns:UpdateGtmRecoveryPlan	UpdateGtmRecoveryPlan	update	全部资源 ``	无	无
pubdns:DescribePdnsRequestStatistic	DescribePdnsRequestStatistic	get	全部资源 ``	无	无
pubdns:DescribePdnsRequestStatistics	DescribePdnsRequestStatistics	get	全部资源 ``	无	无

资源（Resource）

下表是云解析DNS（Alidns）定义的资源，这些资源可以在RAM权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。其中，资源ARN是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如：{#ramcode}需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}为*时：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源ARN

资源类型	资源ARN
AccessStrategy	acs:alidns:*:{#accountId}:gtminstance/{#InstanceId}
CacheDomain	acs:alidns::{#accountId}:dnscache/{#DomainName} acs:alidns::{#accountId}:dnscache/*
Domain	acs:alidns::{#accountId}:domain/{#DomainName} acs:alidns::{#accountId}:domain/{#DomainName} acs:alidns::{#accountId}:domain/ acs:eiam:{#regionId}:{#accountId}:flushcache/* acs:alidns::{#accountId}:domain/ acs:alidns::{#accountId}:doh/ acs:alidns::{#accountId}:flushcache/
Fusion	acs:alidns::{#accountId}:fusion/*
GtmInstance	acs:alidns::{#accountId}:gtminstance/{#instanceId} acs:alidns::{#accountId}:gtminstance/* acs:alidns:*:{#accountId}:gtminstance/{#InstanceId}
Instance	acs:alidns::{#accountId}:instance/{#InstanceId} acs:alidns::{#accountId}:instance/*
MonitorConfig	acs:alidns:*:{#accountId}:gtminstance/{#InstanceId}
PdnsAppKey	acs:pubdns::{#accountId}:*
cloudGtmAddress	acs:alidns::{#accountId}:* acs:alidns::{#accountId}:cloudGtmAddress/{#addressId} acs:alidns::{#accountId}:/ acs:alidns::{#accountId}:cloudGtmAddress/*
cloudGtmAddressPool	acs:alidns::{#accountId}:cloudGtmAddressPool/{#addressPoolId} acs:alidns::{#accountId}:cloudGtmAddressPool/{#addressId}
cloudGtmMonitorTemplate	acs:alidns::{#accountId}:cloudGtmMonitorTemplate/{#templateId} acs:alidns::{#accountId}:cloudGtmMonitorTemplate/*
doh	acs:alidns::{#accountId}:doh/*
domain	acs:alidns::{#accountId}:domain/{#$domainName} acs:alidns::{#accountId}:domain/* acs:alidns::{#accountId}:domain/{#domainName} acs:alidns::{#accountId}:domain/{#domainId} acs:alidns::{#accountId}:domain/
group	acs:alidns::{#accountId}:group/{#groupId} acs:alidns::{#accountId}:group/ acs:alidns::{#accountId}:group/*
gtmInstance	acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} acs:alidns::{#accountId}:gtmInstance/* acs:alidns::{#accountId}:gtminstance/{#instanceId}
gtmInstnace	acs:alidns::{#accountId}:gtmInstnace/
gtminstance	acs:alidns::{#accountId}:gtminstance/* acs:alidns::{#accountId}:gtminstance/{#instanceId} acs:alidns::{#accountId}:gtminstance/{#gtminstanceId}
instance	acs:alidns::{#accountId}:instance/* acs:alidns::{#accountId}:instance/{#instanceId}

条件（Condition）

云解析DNS（Alidns）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作