访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。
本文为您介绍云解析DNS(Alidns)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云解析DNS(Alidns)的RAM代码(RamCode)为alidns,pubdns,pvtz,支持的授权粒度为RESOURCE。
权限策略通用结构
权限策略支持JSON格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
}- Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
- Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
- Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见资源(Resource)。
- Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
- Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
- Condition_key:条件关键字。
- Condition_value:条件关键字对应的值。
操作(Action)
下表是云解析DNS(Alidns)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:- 操作:是指具体的权限点。
- API:是指操作对应的API接口。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | API | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|---|
| alidns:ReplaceCloudGtmAddressPoolAddress | ReplaceCloudGtmAddressPoolAddress | update | 全部资源 * | 无 | 无 |
| alidns:UpdateCloudGtmInstanceConfigBasic | UpdateCloudGtmInstanceConfigBasic | update | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDnsGtmMonitorAvailableConfig | DescribeDnsGtmMonitorAvailableConfig | get | 全部资源 * | 无 | 无 |
| alidns:AddGtmAddressPool | AddGtmAddressPool | create | gtminstance acs:alidns::{#accountId}:gtminstance/{#gtminstanceId} | 无 | 无 |
| alidns:CreateCloudGtmAddress | CreateCloudGtmAddress | create | 全部资源 * | 无 | 无 |
| alidns:UpdateCloudGtmInstanceName | UpdateCloudGtmInstanceName | update | 全部资源 * | 无 | 无 |
| alidns:ListCloudGtmInstanceConfigs | ListCloudGtmInstanceConfigs | list | 全部资源 * | 无 | 无 |
| alidns:DescribeDomainLogs | DescribeDomainLogs | get | 全部资源 * | 无 | 无 |
| alidns:UpdateCloudGtmAddressPoolRemark | UpdateCloudGtmAddressPoolRemark | update | 全部资源 * | 无 | 无 |
| alidns:AddGtmMonitor | AddGtmMonitor | create | gtminstance acs:alidns::{#accountId}:gtminstance/{#gtminstanceId} | 无 | 无 |
| alidns:DescribeCloudGtmGlobalAlert | DescribeCloudGtmGlobalAlert | get | 全部资源 * | 无 | 无 |
| alidns:GetMainDomainName | GetMainDomainName | get | 全部资源 * | 无 | 无 |
| alidns:SearchCloudGtmInstances | SearchCloudGtmInstances | get | 全部资源 * | 无 | 无 |
| alidns:AddGtmRecoveryPlan | AddGtmRecoveryPlan | create | 全部资源 * | 无 | 无 |
| alidns:DescribeDomains | DescribeDomains | get | 全部资源 * | 无 | 无 |
| alidns:DescribeDomainNs | DescribeDomainNs | get | domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeDnsGtmAddrAttributeInfo | DescribeDnsGtmAddrAttributeInfo | get | 全部资源 * | 无 | 无 |
| alidns:BindInstanceDomains | BindInstanceDomains | WRITE | 全部资源 * | 无 | 无 |
| alidns:UpdateDomainRecordRemark | UpdateDomainRecordRemark | update | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DeleteCustomLines | DeleteCustomLines | delete | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:DeleteDnsGtmAccessStrategy | DeleteDnsGtmAccessStrategy | delete | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:ExecuteGtmRecoveryPlan | ExecuteGtmRecoveryPlan | WRITE | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmInstance | DescribeGtmInstance | get | gtminstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeGtmRecoveryPlans | DescribeGtmRecoveryPlans | get | 全部资源 * | 无 | 无 |
| alidns:ListCloudGtmInstances | ListCloudGtmInstances | list | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsGtmInstanceAddressPools | DescribeDnsGtmInstanceAddressPools | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmMonitorTemplateRemark | UpdateCloudGtmMonitorTemplateRemark | update | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmAccessStrategies | DescribeGtmAccessStrategies | get | gtminstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DeleteGtmRecoveryPlan | DeleteGtmRecoveryPlan | delete | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsGtmLogs | DescribeDnsGtmLogs | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:CreateCloudGtmInstanceConfig | CreateCloudGtmInstanceConfig | update | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:UpdateCloudGtmAddressManualAvailableStatus | UpdateCloudGtmAddressManualAvailableStatus | update | 全部资源 * | 无 | 无 |
| alidns:SearchCloudGtmMonitorTemplates | SearchCloudGtmMonitorTemplates | list | 全部资源 * | 无 | 无 |
| alidns:CreateCloudGtmMonitorTemplate | CreateCloudGtmMonitorTemplate | create | 全部资源 * | 无 | 无 |
| alidns:DescribeSubDomainRecords | DescribeSubDomainRecords | get | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:AddDnsCacheDomain | AddDnsCacheDomain | create | CacheDomain acs:alidns::{#accountId}:dnscache/* | 无 | 无 |
| alidns:DeleteDnsCacheDomain | DeleteDnsCacheDomain | delete | CacheDomain acs:alidns::{#accountId}:dnscache/{#DomainName} | 无 | 无 |
| alidns:AddGtmAccessStrategy | AddGtmAccessStrategy | create | gtminstance acs:alidns::{#accountId}:gtminstance/{#gtminstanceId} | 无 | 无 |
| alidns:DescribeTags | DescribeTags | get | 全部资源 * | 无 | 无 |
| alidns:UpdateGtmAddressPool | UpdateGtmAddressPool | update | gtminstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:ListCloudGtmMonitorNodes | ListCloudGtmMonitorNodes | list | 全部资源 * | 无 | 无 |
| alidns:AddDnsGtmAddressPool | AddDnsGtmAddressPool | create | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateDnsGtmMonitor | UpdateDnsGtmMonitor | update | MonitorConfig acs:alidns:*:{#accountId}:gtminstance/{#InstanceId} | 无 | 无 |
| alidns:DescribeDnsGtmAccessStrategy | DescribeDnsGtmAccessStrategy | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:RollbackGtmRecoveryPlan | RollbackGtmRecoveryPlan | WRITE | 全部资源 * | 无 | 无 |
| alidns:DeleteGtmAddressPool | DeleteGtmAddressPool | delete | gtminstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:UpdateDnsGtmInstanceGlobalConfig | UpdateDnsGtmInstanceGlobalConfig | update | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:PreviewGtmRecoveryPlan | PreviewGtmRecoveryPlan | get | 全部资源 * | 无 | 无 |
| alidns:UpdateGtmMonitor | UpdateGtmMonitor | update | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:DescribeGtmInstanceAddressPool | DescribeGtmInstanceAddressPool | get | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDohAccountStatistics | DescribeDohAccountStatistics | get | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsProductInstance | DescribeDnsProductInstance | get | instance acs:alidns::{#accountId}:instance/{#instanceId} | 无 | 无 |
| alidns:DescribeCloudGtmInstanceConfigFullInfo | DescribeCloudGtmInstanceConfigFullInfo | get | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDnsGtmInstanceStatus | DescribeDnsGtmInstanceStatus | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:SetDomainDnssecStatus | SetDomainDnssecStatus | update | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:UpdateCloudGtmAddressRemark | UpdateCloudGtmAddressRemark | update | 全部资源 * | 无 | 无 |
| alidns:CopyGtmConfig | CopyGtmConfig | WRITE | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmInstances | DescribeGtmInstances | get | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmAvailableAlertGroup | DescribeGtmAvailableAlertGroup | get | 全部资源 * | 无 | 无 |
| alidns:SearchCloudGtmAddresses | SearchCloudGtmAddresses | list | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsProductInstances | DescribeDnsProductInstances | get | Instance acs:alidns:*:{#accountId}:instance/* | 无 | 无 |
| alidns:DescribeCloudGtmAddress | DescribeCloudGtmAddress | get | 全部资源 * | 无 | 无 |
| alidns:SetDomainRecordStatus | SetDomainRecordStatus | update | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DeleteDomainRecord | DeleteDomainRecord | delete | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:DescribeCloudGtmAddressReference | DescribeCloudGtmAddressReference | get | 全部资源 * | 无 | 无 |
| alidns:DescribeTransferDomains | DescribeTransferDomains | get | 全部资源 * | 无 | 无 |
| alidns:DescribeCloudGtmSummary | DescribeCloudGtmSummary | get | 全部资源 * | 无 | 无 |
| alidns:SearchCloudGtmInstanceConfigs | SearchCloudGtmInstanceConfigs | list | 全部资源 * | 无 | 无 |
| alidns:DescribeDomainDnssecInfo | DescribeDomainDnssecInfo | get | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:DescribeGtmLogs | DescribeGtmLogs | get | 全部资源 * | 无 | 无 |
| alidns:DeleteSubDomainRecords | DeleteSubDomainRecords | delete | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:DescribeDohDomainStatisticsSummary | DescribeDohDomainStatisticsSummary | get | 全部资源 * | 无 | 无 |
| alidns:DescribeDohUserInfo | DescribeDohUserInfo | get | 全部资源 * | 无 | 无 |
| alidns:SetGtmMonitorStatus | SetGtmMonitorStatus | update | gtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:UpdateCloudGtmInstanceConfigLbStrategy | UpdateCloudGtmInstanceConfigLbStrategy | update | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:UpdateDomainGroup | UpdateDomainGroup | update | group acs:alidns::{#accountId}:group/{#groupId} | 无 | 无 |
| alidns:AddDnsGtmMonitor | AddDnsGtmMonitor | create | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:SwitchDnsGtmInstanceStrategyMode | SwitchDnsGtmInstanceStrategyMode | WRITE | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:DescribeGtmMonitorConfig | DescribeGtmMonitorConfig | get | gtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDnsGtmAccessStrategyAvailableConfig | DescribeDnsGtmAccessStrategyAvailableConfig | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateGtmInstanceGlobalConfig | UpdateGtmInstanceGlobalConfig | update | gtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDnsGtmInstanceSystemCname | DescribeDnsGtmInstanceSystemCname | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:DeleteCloudGtmMonitorTemplate | DeleteCloudGtmMonitorTemplate | delete | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsGtmInstance | DescribeDnsGtmInstance | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmAddressPoolBasicConfig | UpdateCloudGtmAddressPoolBasicConfig | update | 全部资源 * | 无 | 无 |
| alidns:ListCloudGtmAddresses | ListCloudGtmAddresses | list | 全部资源 * | 无 | 无 |
| alidns:RetrieveDomain | RetrieveDomain | none | 全部资源 * | 无 | 无 |
| alidns:DescribeCloudGtmAddressPoolReference | DescribeCloudGtmAddressPoolReference | get | 全部资源 * | 无 | 无 |
| alidns:AddDomainBackup | AddDomainBackup | create | domain acs:alidns::{#accountId}:domain/{#domainId} | 无 | 无 |
| alidns:DeleteDomainGroup | DeleteDomainGroup | delete | group acs:alidns::{#accountId}:group/{#groupId} | 无 | 无 |
| alidns:DescribeDnsGtmAvailableAlertGroup | DescribeDnsGtmAvailableAlertGroup | get | 全部资源 * | 无 | 无 |
| alidns:TransferDomain | TransferDomain | WRITE | 全部资源 * | 无 | 无 |
| alidns:DescribeDohSubDomainStatistics | DescribeDohSubDomainStatistics | get | 全部资源 * | 无 | 无 |
| alidns:AddDomainRecord | AddDomainRecord | create | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:DescribeDomainStatisticsSummary | DescribeDomainStatisticsSummary | get | 全部资源 * | 无 | 无 |
| alidns:DeleteCloudGtmAddressPool | DeleteCloudGtmAddressPool | delete | 全部资源 * | 无 | 无 |
| alidns:UpdateDnsGtmAddressPool | UpdateDnsGtmAddressPool | update | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:DescribeGtmInstanceSystemCname | DescribeGtmInstanceSystemCname | get | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DeleteDomain | DeleteDomain | delete | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:DescribeDomainRecordInfo | DescribeDomainRecordInfo | get | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DeleteCloudGtmInstanceConfig | DeleteCloudGtmInstanceConfig | delete | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:ModifyHichinaDomainDNS | ModifyHichinaDomainDNS | update | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeGtmAccessStrategy | DescribeGtmAccessStrategy | get | 全部资源 * | 无 | 无 |
| alidns:DescribeDomainStatistics | DescribeDomainStatistics | get | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DeleteDnsGtmAddressPool | DeleteDnsGtmAddressPool | delete | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:DescribeInternetDnsLogs | DescribeInternetDnsLogs | get | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsGtmAddressPoolAvailableConfig | DescribeDnsGtmAddressPoolAvailableConfig | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmGlobalAlert | UpdateCloudGtmGlobalAlert | update | 全部资源 * | 无 | 无 |
| alidns:DescribeInstanceDomains | DescribeInstanceDomains | get | instance acs:alidns::{#accountId}:instance/{#instanceId} | 无 | 无 |
| alidns:MoveGtmResourceGroup | MoveGtmResourceGroup | WRITE | gtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeCloudGtmAddressPool | DescribeCloudGtmAddressPool | get | 全部资源 * | 无 | 无 |
| alidns:DescribeBatchResultCount | DescribeBatchResultCount | get | 全部资源 * | 无 | 无 |
| alidns:UpdateGtmAccessStrategy | UpdateGtmAccessStrategy | update | gtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeCustomLines | DescribeCustomLines | get | domain acs:alidns::{#accountId}:domain/{#domainName} | 无 | 无 |
| alidns:ListCloudGtmAvailableAlertGroups | ListCloudGtmAvailableAlertGroups | list | 全部资源 * | 无 | 无 |
| alidns:ListTagResources | ListTagResources | get | 全部资源 * | 无 | 无 |
| alidns:DescribeSupportLines | DescribeSupportLines | get | 全部资源 * | 无 | 无 |
| alidns:UpdateCloudGtmInstanceConfigEnableStatus | UpdateCloudGtmInstanceConfigEnableStatus | update | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeRecordStatisticsSummary | DescribeRecordStatisticsSummary | get | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeDomainRecords | DescribeDomainRecords | get | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeCustomLine | DescribeCustomLine | get | Domain acs:alidns:*:{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:UpdateDnsGtmAccessStrategy | UpdateDnsGtmAccessStrategy | update | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmAddressPoolLbStrategy | UpdateCloudGtmAddressPoolLbStrategy | update | 全部资源 * | 无 | 无 |
| alidns:AddDomain | AddDomain | create | 全部资源 * | 无 | 无 |
| alidns:UpdateDomainRemark | UpdateDomainRemark | update | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeGtmRecoveryPlan | DescribeGtmRecoveryPlan | get | 全部资源 * | 无 | 无 |
| alidns:DescribeCloudGtmMonitorTemplate | DescribeCloudGtmMonitorTemplate | get | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmInstanceAddressPools | DescribeGtmInstanceAddressPools | get | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeCloudGtmSystemLines | DescribeCloudGtmSystemLines | list | 全部资源 * | 无 | 无 |
| alidns:AddDomainGroup | AddDomainGroup | create | 全部资源 * | 无 | 无 |
| alidns:ListCloudGtmAlertLogs | ListCloudGtmAlertLogs | list | 全部资源 * | 无 | 无 |
| alidns:DescribeDNSSLBSubDomains | DescribeDNSSLBSubDomains | get | domain acs:alidns::{#accountId}:domain/{#domainId} | 无 | 无 |
| alidns:DescribeRecordLogs | DescribeRecordLogs | get | Domain acs:alidns:*:{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeCloudGtmInstanceConfigAlert | DescribeCloudGtmInstanceConfigAlert | get | 全部资源 * | 无 | 无 |
| alidns:DeleteCloudGtmAddress | DeleteCloudGtmAddress | delete | 全部资源 * | 无 | 无 |
| alidns:DescribeRecordResolveStatisticsSummary | DescribeRecordResolveStatisticsSummary | Domain acs:alidns:*:{#accountId}:domain/{#DomainName} | 无 | 无 | |
| alidns:UntagResources | UntagResources | 全部资源 * | 无 | 无 | |
| alidns:DescribeGtmInstanceStatus | DescribeGtmInstanceStatus | get | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:AddCustomLine | AddCustomLine | create | domain acs:alidns::{#accountId}:domain/{#domainId} | 无 | 无 |
| alidns:SetDNSSLBStatus | SetDNSSLBStatus | update | domain acs:alidns::{#accountId}:domain/{#domainId} | 无 | 无 |
| alidns:AddDnsGtmAccessStrategy | AddDnsGtmAccessStrategy | create | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmAddressEnableStatus | UpdateCloudGtmAddressEnableStatus | update | 全部资源 * | 无 | 无 |
| alidns:UpdateCloudGtmInstanceConfigAlert | UpdateCloudGtmInstanceConfigAlert | update | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDnsGtmInstances | DescribeDnsGtmInstances | get | 全部资源 * | 无 | 无 |
| alidns:ChangeDomainGroup | ChangeDomainGroup | update | domain acs:alidns::{#accountId}:domain/{#domainName}group acs:alidns::{#accountId}:group/{#groupId} | 无 | 无 |
| alidns:UpdateDnsCacheDomain | UpdateDnsCacheDomain | update | CacheDomain acs:alidns::{#accountId}:dnscache/{#DomainName} | 无 | 无 |
| alidns:UpdateCloudGtmAddress | UpdateCloudGtmAddress | update | 全部资源 * | 无 | 无 |
| alidns:CreateCloudGtmAddressPool | CreateCloudGtmAddressPool | create | 全部资源 * | 无 | 无 |
| alidns:DescribeDnsGtmMonitorConfig | DescribeDnsGtmMonitorConfig | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmAddressPoolEnableStatus | UpdateCloudGtmAddressPoolEnableStatus | update | 全部资源 * | 无 | 无 |
| alidns:UpdateDNSSLBWeight | UpdateDNSSLBWeight | update | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:MoveDomainResourceGroup | MoveDomainResourceGroup | WRITE | Domain acs:alidns::{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:OperateBatchDomain | OperateBatchDomain | WRITE | 全部资源 * | 无 | 无 |
| alidns:DescribeDomainGroups | DescribeDomainGroups | get | 全部资源 * | 无 | 无 |
| alidns:SetDnsGtmAccessMode | SetDnsGtmAccessMode | update | AccessStrategy acs:alidns:*:{#accountId}:gtminstance/{#InstanceId} | 无 | 无 |
| alidns:GetTxtRecordForVerify | GetTxtRecordForVerify | get | 全部资源 * | 无 | 无 |
| alidns:UpdateGtmRecoveryPlan | UpdateGtmRecoveryPlan | update | 全部资源 * | 无 | 无 |
| alidns:SetGtmAccessMode | SetGtmAccessMode | update | gtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:SetDnsGtmMonitorStatus | SetDnsGtmMonitorStatus | update | MonitorConfig acs:alidns:*:{#accountId}:gtminstance/{#InstanceId} | 无 | 无 |
| alidns:DescribeDomainInfo | DescribeDomainInfo | get | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmAccessStrategyAvailableConfig | DescribeGtmAccessStrategyAvailableConfig | get | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DeleteGtmAccessStrategy | DeleteGtmAccessStrategy | delete | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:DescribeDomainResolveStatisticsSummary | DescribeDomainResolveStatisticsSummary | 全部资源 * | 无 | 无 | |
| alidns:ListCloudGtmMonitorTemplates | ListCloudGtmMonitorTemplates | list | 全部资源 * | 无 | 无 |
| alidns:UpdateDnsCacheDomainRemark | UpdateDnsCacheDomainRemark | update | CacheDomain acs:alidns::{#accountId}:dnscache/{#DomainName} | 无 | 无 |
| alidns:DescribeRecordStatistics | DescribeRecordStatistics | get | Domain acs:alidns:*:{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeDohSubDomainStatisticsSummary | DescribeDohSubDomainStatisticsSummary | get | 全部资源 * | 无 | 无 |
| alidns:SearchCloudGtmAddressPools | SearchCloudGtmAddressPools | list | 全部资源 * | 无 | 无 |
| alidns:DescribeBatchResultDetail | DescribeBatchResultDetail | get | 全部资源 * | 无 | 无 |
| alidns:UpdateDomainRecord | UpdateDomainRecord | update | domain acs:alidns::{#accountId}:domain/{#domainId} | 无 | 无 |
| alidns:DescribeDnsGtmInstanceAddressPool | DescribeDnsGtmInstanceAddressPool | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:DescribeDnsCacheDomains | DescribeDnsCacheDomains | get | CacheDomain acs:alidns::{#accountId}:dnscache/* | 无 | 无 |
| alidns:DescribeGtmRecoveryPlanAvailableConfig | DescribeGtmRecoveryPlanAvailableConfig | get | 全部资源 * | 无 | 无 |
| alidns:TagResources | TagResources | 全部资源 * | 无 | 无 | |
| alidns:DescribeDohDomainStatistics | DescribeDohDomainStatistics | get | 全部资源 * | alidns:test | 无 |
| alidns:UnbindInstanceDomains | UnbindInstanceDomains | WRITE | Instance acs:alidns:*:{#accountId}:instance/{#InstanceId}Domain acs:alidns:*:{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:DescribeDnsGtmAccessStrategies | DescribeDnsGtmAccessStrategies | get | gtmInstance acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} | 无 | 无 |
| alidns:UpdateCloudGtmInstanceConfigRemark | UpdateCloudGtmInstanceConfigRemark | update | 全部资源 * | 无 | 无 |
| alidns:DescribeGtmMonitorAvailableConfig | DescribeGtmMonitorAvailableConfig | get | 全部资源 * | 无 | 无 |
| alidns:UpdateCustomLine | UpdateCustomLine | update | Domain acs:alidns:*:{#accountId}:domain/{#DomainName} | 无 | 无 |
| alidns:ListCloudGtmAddressPools | ListCloudGtmAddressPools | list | 全部资源 * | 无 | 无 |
| alidns:ReplaceCloudGtmInstanceConfigAddressPool | ReplaceCloudGtmInstanceConfigAddressPool | update | GtmInstance acs:alidns::{#accountId}:gtminstance/{#instanceId} | 无 | 无 |
| alidns:UpdateCloudGtmMonitorTemplate | UpdateCloudGtmMonitorTemplate | update | 全部资源 * | 无 | 无 |
资源(Resource)
下表是云解析DNS(Alidns)定义的资源,这些资源可以在RAM权限策略语句的Resource元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源ARN是资源在阿里云上的唯一标识。具体说明如下:{#}为变量标识,需要您替换为实际值。例如:{#ramcode}需要您替换为实际的云服务RAM代码。-
*表示全部。例如:{#resourceType}为*时:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
| 资源类型 | 资源ARN |
|---|---|
| cloudGtmAddressPool | acs:alidns::{#accountId}:cloudGtmAddressPool/{#addressPoolId} |
| GtmInstance | acs:alidns::{#accountId}:gtminstance/{#instanceId} |
| gtmInstance | acs:alidns::{#accountId}:gtmInstance/* |
| GtmInstance | acs:alidns:*:{#accountId}:gtminstance/{#InstanceId} |
| gtminstance | acs:alidns::{#accountId}:gtminstance/{#gtminstanceId} |
| cloudGtmAddress | acs:alidns::{#accountId}:cloudGtmAddress/* |
| GtmInstance | acs:alidns::{#accountId}:gtminstance/* |
| Domain | acs:alidns::{#accountId}:domain/* |
| domain | acs:alidns::{#accountId}:domain/* |
| gtminstance | acs:alidns::{#accountId}:gtminstance/* |
| Domain | acs:alidns:*:{#accountId}:flushcache/* |
| domain | acs:alidns::{#accountId}:domain/{#DomainName} |
| instance | acs:alidns::{#accountId}:instance/{#instanceId} |
| Domain | acs:alidns::{#accountId}:domain/{#DomainName} |
| Fusion | acs:alidns::{#accountId}:fusion/* |
| Domain | acs:alidns:*:{#accountId}:domain/{#DomainName} |
| domain | acs:alidns::{#accountId}:domain/{#domainName} |
| gtmInstance | acs:alidns::{#accountId}:gtmInstance/{#gtmInstanceId} |
| gtminstance | acs:alidns::{#accountId}:gtminstance/{#instanceId} |
| cloudGtmMonitorTemplate | acs:alidns::{#accountId}:cloudGtmMonitorTemplate/{#templateId} |
| cloudGtmAddress | acs:alidns::{#accountId}:cloudGtmAddress/{#addressId} |
| domain | acs:alidns::{#accountId}:domain/{#domainId} |
| cloudGtmMonitorTemplate | acs:alidns::{#accountId}:cloudGtmMonitorTemplate/* |
| CacheDomain | acs:alidns::{#accountId}:dnscache/* |
| CacheDomain | acs:alidns::{#accountId}:dnscache/{#DomainName} |
| MonitorConfig | acs:alidns:*:{#accountId}:gtminstance/{#InstanceId} |
| doh | acs:alidns::{#accountId}:doh/* |
| cloudGtmAddress | acs:alidns::{#accountId}:* |
| gtmInstnace | acs:alidns:*:{#accountId}:gtmInstnace/* |
| Instance | acs:alidns:*:{#accountId}:instance/* |
| Domain | acs:alidns:*:{#accountId}:domain/* |
| Instance | acs:alidns:*:{#accountId}:instance/{#InstanceId} |
| gtmInstance | acs:alidns::{#accountId}:gtminstance/{#instanceId} |
| group | acs:alidns::{#accountId}:group/{#groupId} |
| cloudGtmAddressPool | acs:alidns::{#accountId}:cloudGtmAddressPool/{#addressId} |
| cloudGtmAddress | acs:alidns::{#accountId}:*/* |
| Domain | acs:eiam:{#regionId}:{#accountId}:flushcache/* |
| Domain | acs:alidns:*:{#accountId}:doh/* |
| group | acs:alidns::{#accountId}:group/* |
| domain | acs:alidns:*:{#accountId}:domain/* |
| group | acs:alidns:*:{#accountId}:group/* |
| AccessStrategy | acs:alidns:*:{#accountId}:gtminstance/{#InstanceId} |
| domain | acs:alidns::{#accountId}:domain/{#$domainName} |
| instance | acs:alidns::{#accountId}:instance/* |
| PdnsAppKey | acs:pubdns::{#accountId}:* |
条件(Condition)
云解析DNS(Alidns)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。