全部产品

访问控制

简要说明

阿里云交易和账单管理接口支持RAM子用户的访问控制管理,默认RAM子用户不具备访问阿里云交易和账单接口。

策略说明

策略点 说明 对应接口
AliyunBSSResBillReadAccess 账单域读权限 QueryMonthlyBill,QueryMonthlyInstanceConsumption,QuerySettlementBill,SubscribeExportToOSS,UnsubscribeExportToOSS,QueryInstanceGaapCost
AliyunBSSAccountReadAccess 账户域读权限策略 QueryAccountBalance,QueryCashCoupons,QueryPrepaidCards
AliyunBSSPriceReadAccess 询价域读权限策略 GetSubscriptionPrice,GetPayAsYouGoPrice
AliyunBSSOrderAndInstanceReadAccess 订单和实例域读权限策略 QueryOrders,GetOrderDetail,QueryAvailableInstances
AliyunBSSOrderAndInstanceWriteAccess 订单和实例域读写权限 CreateInstance,ModifyInstance,RenewInstance,SetRenewal
AliyunBSSResPackageReadAccess 资源包域读权限 DescribeResourcePackageProduct,GetResourcePackagePrice,QueryResourcePackageInstances
AliyunBSSResPackageWriteAccess 资源包域写权限 CreateResourcePackage

注:点击参考阿里云费用中心RAM策略说明

自定义策略

如预置策略不能满足需求,用户可以自定义策略。如下以CreateInstance为例:

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Effect": "Allow",
  6. "Action": [
  7. "bss:CreateInstance"
  8. ],
  9. "Resource": "*"
  10. }]
  11. }

该策略支持用户针对特定阿里云交易和账单API做策略定义,Action格式为“bss: + API name”

注1:点击进入RAM管理控制台

注2:具体策略定义语法请断保护参阅RAM说明