当您使用资源组对资源进行分组管理时,可以结合访问控制(RAM),在单个阿里云账号内实现资源的隔离和精细化权限管理。本文总结了CDN对资源组的支持情况,以及资源组级别的授权操作步骤。
-
只有支持资源组的资源类型和支持资源组级别授权的操作,资源组级别授权才能生效。
-
对于不支持资源组的资源类型,授予资源组范围的权限将无效。在选择资源范围时,请选择账号级别,进行账号级别授权。具体操作,请参见不支持资源组级别授权的操作。
资源组授权的工作原理
您可以使用资源组(Resource Group)对阿里云账号内的资源进行分组管理。例如,为不同的项目创建对应的资源组,并将资源转移到对应的组中,以便集中管理各项目的资源。更多信息,请参见什么是资源组。
在完成资源分组后,您可以为不同的RAM授权主体(RAM用户、RAM用户组或RAM角色)授予指定资源组范围的权限,从而限定这个授权主体只能管理该资源组内的资源。更多信息,请参见资源分组和授权。
这种授权方式的优点有:
-
权限精细化:确保每个身份能获得最准确的资源访问权限,避免账号下的多个项目的资源混合管理。
-
良好的扩展性:后续新增资源时,只需将其加入该资源组,RAM身份便会自动获得新资源的相应权限,无需再次授权。
为RAM用户授予资源组级别的权限
下面以RAM用户为例,介绍授予指定资源组内CDN资源权限的操作步骤。
1. 前置步骤
2. 进行资源组级别授权
您可以通过以下任一方式进行资源组级别授权。
方式一:在资源管理控制台中授权
通过资源组的权限管理功能为指定 RAM 用户授权。详情操作可参见为RAM身份授予资源组范围的权限。
方式二:在 RAM 控制台中授权
通过RAM控制台为指定 RAM 用户进行资源组级别授权。详细操作可参见为RAM用户授权。
支持资源组的资源类型
CDN支持资源组的资源类型如下表所示:
|
云服务 |
云服务代码 |
资源类型 |
|
CDN |
cdn |
domain : 域名 |
对于暂不支持资源组的资源类型,如有需要,您可以在资源组控制台提交反馈。
不支持资源组级别授权的操作
CDN中不支持资源组级别授权的操作(Action)如下:
|
操作(Action) |
操作描述 |
|
cdn:ActivateConfigGroupVersion |
- |
|
cdn:AddConfigGroup |
- |
|
cdn:AddFCTrigger |
调用AddFCTrigger添加指定的函数计算触发器。 |
|
cdn:AddLivePullStreamInfo |
- |
|
cdn:AdvancePurgeObjectCache |
- |
|
cdn:BatchDescribeCdnIpInfo |
调用BatchDescribeCdnIpInfo批量查询IP是否为阿里云CDN服务IP。 |
|
cdn:BatchDescribeDomainBackupCname |
- |
|
cdn:BatchDescribeDomainMd5Info |
- |
|
cdn:CdnMigrateRegister |
- |
|
cdn:ChangeCdnDomainToDcdn |
- |
|
cdn:CheckDomainBeiAnExpiration |
- |
|
cdn:CloneConfigGroupVersion |
- |
|
cdn:CreateCdnCertificateSigningRequest |
调用CreateCdnCertificateSigningRequest创建 CSR(证书签名请求)文件。 |
|
cdn:CreateCdnComputeDomain |
- |
|
cdn:CreateCdnbag |
- |
|
cdn:CreateLiveStreamRecordIndexFiles |
- |
|
cdn:CreateUserUsageDataExportTask |
调用CreateUserUsageDataExportTask创建账号历史用量数据导出任务,将历史用量生成PDF文件用于下载。 |
|
cdn:DeactivateConfigGroupVersion |
- |
|
cdn:DeleteCdnDeliverTask |
调用DeleteCdnDeliverTask根据任务ID删除已订阅的报表任务。 |
|
cdn:DeleteCdnSubTask |
调用DeleteCdnSubTask删除所有已定制的运营报表。 |
|
cdn:DeleteConfigGroup |
- |
|
cdn:DeleteConfigGroupVersion |
- |
|
cdn:DeleteFCTrigger |
调用DeleteFCTrigger删除指定的函数计算触发器。 |
|
cdn:DeleteLivePullStreamInfo |
- |
|
cdn:DeleteRealTimeLogLogstore |
调用DeleteRealTimeLogLogstore删除实时日志推送的Logstore。 |
|
cdn:DeleteUsageDetailDataExportTask |
调用DeleteUsageDetailDataExportTask删除用量明细数据导出任务。 |
|
cdn:DeleteUserUsageDataExportTask |
调用DeleteUserUsageDataExportTask删除账号历史用量数据导出任务。 |
|
cdn:DeleteVersionConfig |
- |
|
cdn:DescribeActiveConfigGroupVersion |
- |
|
cdn:DescribeBlockedRegions |
调用DescribeBlockedRegions查询区域封禁支持的国家和地区。 |
|
cdn:DescribeCdnCcSignatureArgList |
- |
|
cdn:DescribeCdnCcSignatureObjectList |
- |
|
cdn:DescribeCdnCertificateDetail |
调用DescribeCdnCertificateDetail查询CDN证书详细信息。 |
|
cdn:DescribeCdnCertificateDetailById |
调用DescribeCdnCertificateDetailById根据证书ID获取证书详细信息。 |
|
cdn:DescribeCdnComputeUserDomain |
- |
|
cdn:DescribeCdnConditionIPBInfo |
调用DescribeCdnConditionIPBInfo查看高级条件所需要的运营商、地区和国家信息。 |
|
cdn:DescribeCdnDeletedDomains |
调用DescribeCdnDeletedDomains查询您名下已删除的域名。 |
|
cdn:DescribeCdnDeliverList |
调用DescribeCdnDeliverList查询报表订阅任务列表,系统将返回该用户所有的订阅任务列表。 |
|
cdn:DescribeCdnDiagnoseReport |
- |
|
cdn:DescribeCdnDomainByCertificate |
调用DescribeCdnDomainByCertificate根据证书信息获取加速域名。 |
|
cdn:DescribeCdnFullDomainsBlockIPConfig |
调用DescribeCdnFullDomainsBlockIPConfig查询全量封禁的相关配置。 |
|
cdn:DescribeCdnFullDomainsBlockIPHistory |
调用DescribeCdnFullDomainsBlockIPHistory获取封禁历史记录。 |
|
cdn:DescribeCdnHttpsDomainList |
调用DescribeCdnHttpsDomainList查询用户所有证书信息。 |
|
cdn:DescribeCdnIpCidr |
- |
|
cdn:DescribeCdnMonitorData |
- |
|
cdn:DescribeCdnOrderCommodityCode |
调用DescribeCdnOrderCommodityCode查询客户UID对应的商品Code。 |
|
cdn:DescribeCdnRegionAndIsp |
调用DescribeCdnRegionAndIsp查询地域和运营商列表。 |
|
cdn:DescribeCdnReportList |
查询所有的定制报表列表。 |
|
cdn:DescribeCdnSMCertificateDetail |
调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。 |
|
cdn:DescribeCdnSecFuncInfo |
调用DescribeCdnSecFuncInfo查询CDN应用安全具体功能信息。 |
|
cdn:DescribeCdnService |
调用DescribeCdnService查询CDN服务状态。包括:当前计费类型、服务开通时间、下次生效的计费类型、当前业务状态等。 |
|
cdn:DescribeCdnSubList |
调用DescribeCdnSubList查询已定制的报表任务。 |
|
cdn:DescribeCdnTypes |
调用DescribeCdnTypes获取域名类型列表。 |
|
cdn:DescribeCdnUserAppSecDrop |
- |
|
cdn:DescribeCdnUserBillHistory |
调用DescribeCdnUserBillHistory查询用户历史账单。 |
|
cdn:DescribeCdnUserBillPrediction |
调用DescribeCdnUserBillPrediction预测用户当月的用量数据。 |
|
cdn:DescribeCdnUserBillType |
调用DescribeCdnUserBillType查询用户计费类型,最多查询一个月的数据。 |
|
cdn:DescribeCdnUserConfigs |
调用DescribeCdnUserConfigs查询安全功能相关的配置。 |
|
cdn:DescribeCdnUserQuota |
调用DescribeCdnUserQuota查询用户配额上限和余量信息。 |
|
cdn:DescribeCdnUserResourcePackage |
调用DescribeCdnUserResourcePackage查询CDN用户当前资源包信息。 |
|
cdn:DescribeCdnUserSecDrop |
- |
|
cdn:DescribeCertificateInfoByID |
调用DescribeCertificateInfoByID按照证书ID查询指定证书信息。 |
|
cdn:DescribeConfigGroupDetail |
- |
|
cdn:DescribeConfigGroupVersion |
- |
|
cdn:DescribeCustomDomainSampleRate |
- |
|
cdn:DescribeCustomLogConfig |
调用DescribeCustomLogConfig根据configId查询自定义日志配置详细信息。 |
|
cdn:DescribeDomainConfigs |
- |
|
cdn:DescribeDomainISPLocationDetailData |
- |
|
cdn:DescribeDomainMd5Info |
- |
|
cdn:DescribeDomainSrcFlowData |
- |
|
cdn:DescribeDomainVerifyData |
调用DescribeDomainVerifyData,根据加速域名是否开启全球资源计划,返回对应的校验内容。 |
|
cdn:DescribeDomainsBySource |
调用DescribeDomainsBySource按源站查询加速域名。 |
|
cdn:DescribeEsExceptionData |
调用DescribeEsExceptionData查询ES规则执行的异常情况。 |
|
cdn:DescribeEsExecuteData |
调用DescribeEsExecuteData查询ES规则的运行情况。 |
|
cdn:DescribeFCTrigger |
调用DescribeFCTrigger查询指定的函数计算触发器。 |
|
cdn:DescribeGifshowView |
- |
|
cdn:DescribeIpInfo |
调用DescribeIpInfo验证指定的IP是否为阿里云CDN节点的IP地址。 |
|
cdn:DescribeIpStatus |
调用DescribeIpStatus查询节点IP可用状态,进而根据节点IP可用状态来了解节点加速服务的可用状态。 |
|
cdn:DescribeLiveStreamOnlineUserNum |
- |
|
cdn:DescribeLiveStreamPushData |
- |
|
cdn:DescribeLiveStreamRecordIndexFile |
- |
|
cdn:DescribeLiveStreamRecordIndexFiles |
- |
|
cdn:DescribeLiveStreamSnapshotInfo |
- |
|
cdn:DescribeLiveStreamTranscodeStreamNum |
- |
|
cdn:DescribeLiveStreamsFrameRateAndBitRateData |
- |
|
cdn:DescribeLiveStreamsOnlineList |
- |
|
cdn:DescribePreloadDetailById |
查询任务预热详情,包括任务下所有资源的预热进度。该接口需要申请白名单后才可以使用,带宽大于100Gbps的情况下,可以通过您的商务经理申请白名单。 |
|
cdn:DescribeRealtimeDeliveryAcc |
调用DescribeRealtimeDeliveryAcc查询实时日志投递次数。 |
|
cdn:DescribeRealtimeLogAuthorized |
- |
|
cdn:DescribeRefreshQuota |
调用DescribeRefreshQuota查询当天URL刷新、目录刷新、预热及封禁的最大限制数量和剩余量。 |
|
cdn:DescribeRefreshTaskById |
调用DescribeRefreshTaskById查询刷新状态和预热状态是否在全网生效。 |
|
cdn:DescribeRefreshTasks1 |
- |
|
cdn:DescribeSinaUidsBlockData |
- |
|
cdn:DescribeSnMultiLive |
- |
|
cdn:DescribeStagingIp |
调用DescribeStagingIp查询模拟环境的节点IP地址。 |
|
cdn:DescribeTopDomainsByFlow |
调用DescribeTopDomainsByFlow获取用户按流量排名的域名,支持获取最近30天的数据。 |
|
cdn:DescribeUserCdnStatus |
调用DescribeUserCdnStatus获取用户状态信息。 |
|
cdn:DescribeUserCdncomputeStatus |
- |
|
cdn:DescribeUserCertificateExpireCount |
调用DescribeUserCertificateExpireCount查询用户证书过期的域名数。 |
|
cdn:DescribeUserConfigs |
调用DescribeUserConfigs查询安全功能相关的配置。 |
|
cdn:DescribeUserTags |
调用DescribeUserTags查询用户标签。 |
|
cdn:DescribeUserUsageDataExportTask |
调用DescribeUserUsageDataExportTask查询用户最近三个月的用量导出任务信息。 |
|
cdn:DescribeUserUsageDetailDataExportTask |
调用DescribeUserUsageDetailDataExportTask查询您账户下单个或多个域名5分钟明细数据的导出任务。 |
|
cdn:DescribeVerifyContent |
调用DescribeVerifyContent查询归属校验内容。 |
|
cdn:DescribeVersionConfig |
- |
|
cdn:DescribeVersionConfigForDiff |
- |
|
cdn:DescribeViewUsedTraf |
- |
|
cdn:ForbidLiveStream |
- |
|
cdn:GenerateCdnDiagnose |
- |
|
cdn:GetCancelPreloadTask |
- |
|
cdn:HttpRequestStagingTest |
- |
|
cdn:HttpRequestTestTool |
- |
|
cdn:ListConfigGroupActivateRecords |
- |
|
cdn:ListConfigGroupVersionDomains |
- |
|
cdn:ListConfigGroupVersions |
- |
|
cdn:ListConfigGroups |
- |
|
cdn:ListDomainsByLogConfigId |
调用ListDomainsByLogConfigId按日志配置ID查询域名列表。 |
|
cdn:ListEsTemplateInfo |
- |
|
cdn:ListFCTrigger |
调用ListFCTrigger查询指定事件的函数计算触发器列表。 |
|
cdn:ListRealtimeLogDelivery |
查询用户下所有实时日志投递。 |
|
cdn:ListRealtimeLogDeliveryDomains |
调用ListRealtimeLogDeliveryDomains查询实时日志投递服务下所有域名。 |
|
cdn:ListRealtimeLogDeliveryInfos |
调用ListRealtimeLogDeliveryInfos查询所有实时日志投递服务信息。 |
|
cdn:ListUserCustomLogConfig |
调用ListUserCustomLogConfig查询用户下所有自定义日志配置信息。 |
|
cdn:ModifyBlockSinaUids |
- |
|
cdn:ModifyByteUrlBlockData |
- |
|
cdn:ModifyCdnDomainOwner |
调用ModifyCdnDomainOwner将其他阿里云账号下的域名迁移至本账号。 |
|
cdn:ModifyCdnService |
变更CDN服务的计费类型。 |
|
cdn:ModifyConfigGroup |
- |
|
cdn:ModifyConfigGroupVersion |
- |
|
cdn:ModifyCustomDomainSampleRate |
- |
|
cdn:ModifyRefererBlockData |
- |
|
cdn:NotifyDomainBeiAnExpiration |
- |
|
cdn:OpenCdnService |
调用OpenCdnService开通CDN服务。开通服务后才能进行域名操作。 |
|
cdn:PenaliseDomainBeiAnExpiration |
- |
|
cdn:RefreshObjectCacheByCacheTag |
当用户设置了缓存标签功能后,通过调用RefreshObjectCacheByCacheTag指定缓存标签对缓存进行刷新。 |
|
cdn:ResumeLiveStream |
- |
|
cdn:SetCdnDomainSMCertificate |
调用SetCdnDomainSMCertificate设置某域名下国密证书功能是否启用。 |
|
cdn:SetCdnFullDomainsBlockIP |
设置封禁的IP或解禁IP,该操作对您账号下所有的CDN域名同时生效。 |
|
cdn:SetCdnUserConfig |
- |
|
cdn:SetForceRedirectConfig |
- |
|
cdn:SetHttpHeaderConfig |
- |
|
cdn:SetHttpsOptionConfig |
- |
|
cdn:SetIgnoreQueryStringConfig |
- |
|
cdn:SetIpAllowListConfig |
- |
|
cdn:SetIpBlackListConfig |
- |
|
cdn:SetOptimizeConfig |
- |
|
cdn:SetPageCompressConfig |
- |
|
cdn:SetPathCacheExpiredConfig |
- |
|
cdn:SetRemoteReqAuthConfig |
- |
|
cdn:SetReqAuthConfig |
- |
|
cdn:SetReqHeaderConfig |
调用SetReqHeaderConfig设置回源自定义头。 |
|
cdn:SetSnMultiLive |
- |
|
cdn:SetSnMultiLiveDomainConf |
- |
|
cdn:SetSourceHostConfig |
- |
|
cdn:SetVersionConfig |
- |
|
cdn:SetWaitingRoomConfig |
调用SetWaitingRoomConfig设置waiting_room功能,只支持全站加速类型域名。 |
|
cdn:StopPreload |
- |
|
cdn:UpdateCdnDeliverTask |
调用UpdateCdnDeliverTask根据订阅任务ID更新已订阅的报表任务。 |
|
cdn:UpdateFCTrigger |
|
|
cdn:VerifyDomainOwner |
调用VerifyDomainOwner对域名归属权进行校验。 |
|
cdn:describeRefreshTasks |
- |
|
cdn:describeUserDomains |
- |
|
cdn:describeVerifyContent |
- |
|
cdn:describedomainsrcqpsdata |
- |
|
cdn:verifyDomainOwner |
- |
对于不支持资源组授权的操作,授权时资源范围选择资源组级别将无效。如果仍需要RAM用户有上述操作权限,您需要创建自定义权限策略,授权时资源范围选择账号级别。
以下是两个自定义权限策略示例,您可以根据实际需要调整策略内容。
-
允许不支持资源组级别授权的全部只读操作:
Action中列举不支持资源组级别授权的所有只读操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cdn:BatchDescribeCdnIpInfo", "cdn:BatchDescribeDomainBackupCname", "cdn:BatchDescribeDomainMd5Info", "cdn:DescribeActiveConfigGroupVersion", "cdn:DescribeBlockedRegions", "cdn:DescribeCdnCcSignatureArgList", "cdn:DescribeCdnCcSignatureObjectList", "cdn:DescribeCdnCertificateDetail", "cdn:DescribeCdnCertificateDetailById", "cdn:DescribeCdnComputeUserDomain", "cdn:DescribeCdnConditionIPBInfo", "cdn:DescribeCdnDeletedDomains", "cdn:DescribeCdnDeliverList", "cdn:DescribeCdnDiagnoseReport", "cdn:DescribeCdnDomainByCertificate", "cdn:DescribeCdnFullDomainsBlockIPConfig", "cdn:DescribeCdnFullDomainsBlockIPHistory", "cdn:DescribeCdnHttpsDomainList", "cdn:DescribeCdnIpCidr", "cdn:DescribeCdnMonitorData", "cdn:DescribeCdnOrderCommodityCode", "cdn:DescribeCdnRegionAndIsp", "cdn:DescribeCdnReportList", "cdn:DescribeCdnSMCertificateDetail", "cdn:DescribeCdnSecFuncInfo", "cdn:DescribeCdnService", "cdn:DescribeCdnSubList", "cdn:DescribeCdnTypes", "cdn:DescribeCdnUserAppSecDrop", "cdn:DescribeCdnUserBillHistory", "cdn:DescribeCdnUserBillPrediction", "cdn:DescribeCdnUserBillType", "cdn:DescribeCdnUserConfigs", "cdn:DescribeCdnUserQuota", "cdn:DescribeCdnUserResourcePackage", "cdn:DescribeCdnUserSecDrop", "cdn:DescribeCertificateInfoByID", "cdn:DescribeConfigGroupDetail", "cdn:DescribeConfigGroupVersion", "cdn:DescribeCustomDomainSampleRate", "cdn:DescribeCustomLogConfig", "cdn:DescribeDomainConfigs", "cdn:DescribeDomainISPLocationDetailData", "cdn:DescribeDomainMd5Info", "cdn:DescribeDomainSrcFlowData", "cdn:DescribeDomainVerifyData", "cdn:DescribeDomainsBySource", "cdn:DescribeEsExceptionData", "cdn:DescribeEsExecuteData", "cdn:DescribeFCTrigger", "cdn:DescribeGifshowView", "cdn:DescribeIpInfo", "cdn:DescribeIpStatus", "cdn:DescribeLiveStreamOnlineUserNum", "cdn:DescribeLiveStreamPushData", "cdn:DescribeLiveStreamRecordIndexFile", "cdn:DescribeLiveStreamRecordIndexFiles", "cdn:DescribeLiveStreamSnapshotInfo", "cdn:DescribeLiveStreamTranscodeStreamNum", "cdn:DescribeLiveStreamsFrameRateAndBitRateData", "cdn:DescribeLiveStreamsOnlineList", "cdn:DescribePreloadDetailById", "cdn:DescribeRealtimeDeliveryAcc", "cdn:DescribeRealtimeLogAuthorized", "cdn:DescribeRefreshQuota", "cdn:DescribeRefreshTaskById", "cdn:DescribeRefreshTasks1", "cdn:DescribeSinaUidsBlockData", "cdn:DescribeSnMultiLive", "cdn:DescribeStagingIp", "cdn:DescribeTopDomainsByFlow", "cdn:DescribeUserCdnStatus", "cdn:DescribeUserCdncomputeStatus", "cdn:DescribeUserCertificateExpireCount", "cdn:DescribeUserConfigs", "cdn:DescribeUserTags", "cdn:DescribeUserUsageDataExportTask", "cdn:DescribeUserUsageDetailDataExportTask", "cdn:DescribeVerifyContent", "cdn:DescribeVersionConfig", "cdn:DescribeVersionConfigForDiff", "cdn:DescribeViewUsedTraf", "cdn:GetCancelPreloadTask", "cdn:ListConfigGroupActivateRecords", "cdn:ListConfigGroupVersionDomains", "cdn:ListConfigGroupVersions", "cdn:ListConfigGroups", "cdn:ListDomainsByLogConfigId", "cdn:ListEsTemplateInfo", "cdn:ListFCTrigger", "cdn:ListRealtimeLogDelivery", "cdn:ListRealtimeLogDeliveryDomains", "cdn:ListRealtimeLogDeliveryInfos", "cdn:ListUserCustomLogConfig" ], "Resource": "*" } ] } -
允许不支持资源组级别授权的全部操作:
Action中列举不支持资源组级别授权的全部操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cdn:ActivateConfigGroupVersion", "cdn:AddConfigGroup", "cdn:AddFCTrigger", "cdn:AddLivePullStreamInfo", "cdn:AdvancePurgeObjectCache", "cdn:BatchDescribeCdnIpInfo", "cdn:BatchDescribeDomainBackupCname", "cdn:BatchDescribeDomainMd5Info", "cdn:CdnMigrateRegister", "cdn:ChangeCdnDomainToDcdn", "cdn:CheckDomainBeiAnExpiration", "cdn:CloneConfigGroupVersion", "cdn:CreateCdnCertificateSigningRequest", "cdn:CreateCdnComputeDomain", "cdn:CreateCdnbag", "cdn:CreateLiveStreamRecordIndexFiles", "cdn:CreateUserUsageDataExportTask", "cdn:DeactivateConfigGroupVersion", "cdn:DeleteCdnDeliverTask", "cdn:DeleteCdnSubTask", "cdn:DeleteConfigGroup", "cdn:DeleteConfigGroupVersion", "cdn:DeleteFCTrigger", "cdn:DeleteLivePullStreamInfo", "cdn:DeleteRealTimeLogLogstore", "cdn:DeleteUsageDetailDataExportTask", "cdn:DeleteUserUsageDataExportTask", "cdn:DeleteVersionConfig", "cdn:DescribeActiveConfigGroupVersion", "cdn:DescribeBlockedRegions", "cdn:DescribeCdnCcSignatureArgList", "cdn:DescribeCdnCcSignatureObjectList", "cdn:DescribeCdnCertificateDetail", "cdn:DescribeCdnCertificateDetailById", "cdn:DescribeCdnComputeUserDomain", "cdn:DescribeCdnConditionIPBInfo", "cdn:DescribeCdnDeletedDomains", "cdn:DescribeCdnDeliverList", "cdn:DescribeCdnDiagnoseReport", "cdn:DescribeCdnDomainByCertificate", "cdn:DescribeCdnFullDomainsBlockIPConfig", "cdn:DescribeCdnFullDomainsBlockIPHistory", "cdn:DescribeCdnHttpsDomainList", "cdn:DescribeCdnIpCidr", "cdn:DescribeCdnMonitorData", "cdn:DescribeCdnOrderCommodityCode", "cdn:DescribeCdnRegionAndIsp", "cdn:DescribeCdnReportList", "cdn:DescribeCdnSMCertificateDetail", "cdn:DescribeCdnSecFuncInfo", "cdn:DescribeCdnService", "cdn:DescribeCdnSubList", "cdn:DescribeCdnTypes", "cdn:DescribeCdnUserAppSecDrop", "cdn:DescribeCdnUserBillHistory", "cdn:DescribeCdnUserBillPrediction", "cdn:DescribeCdnUserBillType", "cdn:DescribeCdnUserConfigs", "cdn:DescribeCdnUserQuota", "cdn:DescribeCdnUserResourcePackage", "cdn:DescribeCdnUserSecDrop", "cdn:DescribeCertificateInfoByID", "cdn:DescribeConfigGroupDetail", "cdn:DescribeConfigGroupVersion", "cdn:DescribeCustomDomainSampleRate", "cdn:DescribeCustomLogConfig", "cdn:DescribeDomainConfigs", "cdn:DescribeDomainISPLocationDetailData", "cdn:DescribeDomainMd5Info", "cdn:DescribeDomainSrcFlowData", "cdn:DescribeDomainVerifyData", "cdn:DescribeDomainsBySource", "cdn:DescribeEsExceptionData", "cdn:DescribeEsExecuteData", "cdn:DescribeFCTrigger", "cdn:DescribeGifshowView", "cdn:DescribeIpInfo", "cdn:DescribeIpStatus", "cdn:DescribeLiveStreamOnlineUserNum", "cdn:DescribeLiveStreamPushData", "cdn:DescribeLiveStreamRecordIndexFile", "cdn:DescribeLiveStreamRecordIndexFiles", "cdn:DescribeLiveStreamSnapshotInfo", "cdn:DescribeLiveStreamTranscodeStreamNum", "cdn:DescribeLiveStreamsFrameRateAndBitRateData", "cdn:DescribeLiveStreamsOnlineList", "cdn:DescribePreloadDetailById", "cdn:DescribeRealtimeDeliveryAcc", "cdn:DescribeRealtimeLogAuthorized", "cdn:DescribeRefreshQuota", "cdn:DescribeRefreshTaskById", "cdn:DescribeRefreshTasks1", "cdn:DescribeSinaUidsBlockData", "cdn:DescribeSnMultiLive", "cdn:DescribeStagingIp", "cdn:DescribeTopDomainsByFlow", "cdn:DescribeUserCdnStatus", "cdn:DescribeUserCdncomputeStatus", "cdn:DescribeUserCertificateExpireCount", "cdn:DescribeUserConfigs", "cdn:DescribeUserTags", "cdn:DescribeUserUsageDataExportTask", "cdn:DescribeUserUsageDetailDataExportTask", "cdn:DescribeVerifyContent", "cdn:DescribeVersionConfig", "cdn:DescribeVersionConfigForDiff", "cdn:DescribeViewUsedTraf", "cdn:ForbidLiveStream", "cdn:GenerateCdnDiagnose", "cdn:GetCancelPreloadTask", "cdn:HttpRequestStagingTest", "cdn:HttpRequestTestTool", "cdn:ListConfigGroupActivateRecords", "cdn:ListConfigGroupVersionDomains", "cdn:ListConfigGroupVersions", "cdn:ListConfigGroups", "cdn:ListDomainsByLogConfigId", "cdn:ListEsTemplateInfo", "cdn:ListFCTrigger", "cdn:ListRealtimeLogDelivery", "cdn:ListRealtimeLogDeliveryDomains", "cdn:ListRealtimeLogDeliveryInfos", "cdn:ListUserCustomLogConfig", "cdn:ModifyBlockSinaUids", "cdn:ModifyByteUrlBlockData", "cdn:ModifyCdnDomainOwner", "cdn:ModifyCdnService", "cdn:ModifyConfigGroup", "cdn:ModifyConfigGroupVersion", "cdn:ModifyCustomDomainSampleRate", "cdn:ModifyRefererBlockData", "cdn:NotifyDomainBeiAnExpiration", "cdn:OpenCdnService", "cdn:PenaliseDomainBeiAnExpiration", "cdn:RefreshObjectCacheByCacheTag", "cdn:ResumeLiveStream", "cdn:SetCdnDomainSMCertificate", "cdn:SetCdnFullDomainsBlockIP", "cdn:SetCdnUserConfig", "cdn:SetForceRedirectConfig", "cdn:SetHttpHeaderConfig", "cdn:SetHttpsOptionConfig", "cdn:SetIgnoreQueryStringConfig", "cdn:SetIpAllowListConfig", "cdn:SetIpBlackListConfig", "cdn:SetOptimizeConfig", "cdn:SetPageCompressConfig", "cdn:SetPathCacheExpiredConfig", "cdn:SetRemoteReqAuthConfig", "cdn:SetReqAuthConfig", "cdn:SetReqHeaderConfig", "cdn:SetSnMultiLive", "cdn:SetSnMultiLiveDomainConf", "cdn:SetSourceHostConfig", "cdn:SetVersionConfig", "cdn:SetWaitingRoomConfig", "cdn:StopPreload", "cdn:UpdateCdnDeliverTask", "cdn:UpdateFCTrigger", "cdn:VerifyDomainOwner", "cdn:describeRefreshTasks", "cdn:describeUserDomains", "cdn:describeVerifyContent", "cdn:describedomainsrcqpsdata", "cdn:verifyDomainOwner" ], "Resource": "*" } ] }
获得账号级别权限的RAM用户或RAM角色,能够操作整个账号范围内的相关资源。请务必确认所授予的权限是否符合预期,遵从最小授权原则谨慎分配权限。
常见问题
如何查看当前资源属于哪个资源组?
-
方式一:单击资源名称,进入资源的详情页面,即可查看到当前资源的资源组。
-
方式二:登录资源管理控制台,单击,在左侧选择目标资源所属账号(默认为当前账号),通过筛选条件定位目标资源,即可查看其所属资源组。
如何查看当前产品在某个资源组下的所有资源?
如何批量修改多个资源的资源组?
登录资源管理控制台,单击,在目标资源组所在行的操作列下,单击资源管理以进入资源管理页面。通过筛选条件定位多个目标资源,批量勾选第一列的复选框后单击下方转移资源组,并按页面提示完成资源组修改。