API参考授权信息_云防火墙(Cloud Firewall)-阿里云帮助中心

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍云防火墙（CloudFirewall）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。云防火墙（CloudFirewall）的RAM代码（RamCode）为yundun-cloudfirewall,yundun-ndr，支持的授权粒度为SERVICE。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是云防火墙（CloudFirewall）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。云防火墙（CloudFirewall）不支持对每个API进行单独授权，只提供服务级别的通用操作。下面对表中的具体项提供说明：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。此产品不支持对具体资源授权，需授予全部资源权限。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-cloudfirewall:DeleteControlPolicy	delete	全部资源	无	无
yundun-cloudfirewall:ModifyObjectGroupOperation	update	全部资源	无	无
yundun-cloudfirewall:DescribeTrFirewallsV2List	get	全部资源	无	无
yundun-cloudfirewall:CreateTrFirewallV2	create	全部资源	无	无
yundun-cloudfirewall:DeleteControlPolicyTemplate	delete	全部资源	无	无
yundun-cloudfirewall:CreateVpcFirewallControlPolicy	create	全部资源	无	无
yundun-cloudfirewall:DescribeTrFirewallsV2Detail	get	全部资源	无	无
yundun-cloudfirewall:DeleteSecurityProxy	get	全部资源	无	无
yundun-cloudfirewall:DescribeInstanceMembers	get	全部资源	无	无
yundun-cloudfirewall:ModifyTrFirewallV2RoutePolicyScope	update	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallIPSWhitelist	update	全部资源	无	无
yundun-cloudfirewall:DescribeTrFirewallV2RoutePolicyList	get	全部资源	无	无
yundun-cloudfirewall:DescribeDownloadTask	list	全部资源	无	无
yundun-cloudfirewall:DescribeAssetList	get	全部资源	无	无
yundun-cloudfirewall:ReleasePostInstance	delete	全部资源	无	无
yundun-cloudfirewall:DescribeSignatureLibVersion	none	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallDefaultIPSConfig	get	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallControlPolicy	update	全部资源	无	无
yundun-cloudfirewall:ModifyAddressBook	update	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallControlPolicy	get	全部资源	无	无
yundun-cloudfirewall:CreateNatFirewallControlPolicy	create	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallControlPolicyPosition	update	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallDetail	get	全部资源	无	无
yundun-cloudfirewall:DescribeOutgoingDestinationIP	get	全部资源	无	无
yundun-cloudfirewall:DescribePolicyPriorUsed	get	全部资源	无	无
yundun-cloudfirewall:DescribeRiskEventGroup	list	全部资源	无	无
yundun-cloudfirewall:CreateVpcFirewallCenConfigure	create	全部资源	无	无
yundun-cloudfirewall:DeleteDownloadTask	delete	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallAclGroupList	get	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallSwitchStatus	update	全部资源	无	无
yundun-cloudfirewall:CreateVpcFirewallConfigure	create	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallCenDetail	get	全部资源	无	无
yundun-cloudfirewall:DescribeInvadeEventList	get	全部资源	无	无
yundun-cloudfirewall:DescribeNatFirewallPolicyPriorUsed	get	全部资源	无	无
yundun-cloudfirewall:AddControlPolicy	create	全部资源	无	无
yundun-cloudfirewall:DescribeControlPolicy	get	全部资源	无	无
yundun-cloudfirewall:DescribeNatFirewallList	get	全部资源	无	无
yundun-cloudfirewall:DeleteNatFirewallControlPolicyBatch	delete	全部资源	无	无
yundun-cloudfirewall:DeleteVpcFirewallCenConfigure	delete	全部资源	无	无
yundun-cloudfirewall:DescribeAddressBook	get	全部资源	无	无
yundun-cloudfirewall:DescribeInstanceRiskLevels	list	全部资源	无	无
yundun-cloudfirewall:DescribeTrFirewallsV2RouteList	get	全部资源	无	无
yundun-cloudfirewall:DescribeDefaultIPSConfig	get	全部资源	无	无
yundun-cloudfirewall:ModifyPolicyAdvancedConfig	update	全部资源	无	无
yundun-cloudfirewall:ModifyFirewallV2RoutePolicySwitch	update	全部资源	无	无
yundun-cloudfirewall:DeleteVpcFirewallControlPolicy	delete	全部资源	无	无
yundun-cloudfirewall:DescribePostpayTrafficTotal	get	全部资源	无	无
yundun-cloudfirewall:DescribeCfwRiskLevelSummary	get	全部资源	无	无
yundun-cloudfirewall:DescribeVulnerabilityProtectedList	get	全部资源	无	无
yundun-cloudfirewall:DescribePolicyAdvancedConfig	get	全部资源	无	无
yundun-cloudfirewall:DescribeNatFirewallControlPolicy	list	全部资源	无	无
yundun-cloudfirewall:CreateTrFirewallV2RoutePolicy	create	全部资源	无	无
yundun-cloudfirewall:ResetVpcFirewallRuleHitCount	update	全部资源	无	无
yundun-cloudfirewall:DescribeTrFirewallPolicyBackUpAssociationList	get	全部资源	无	无
yundun-cloudfirewall:ModifyControlPolicyPosition	update	全部资源	无	无
yundun-cloudfirewall:AddInstanceMembers	create	全部资源	无	无
yundun-cloudfirewall:DescribeAssetRiskList	get	全部资源	无	无
yundun-cloudfirewall:PutDisableAllFwSwitch	update	全部资源	无	无
yundun-cloudfirewall:DescribeRiskEventPayload	get	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallPolicyPriorUsed	get	全部资源	无	无
yundun-cloudfirewall:PutDisableFwSwitch	update	全部资源	无	无
yundun-cloudfirewall:BatchCopyVpcFirewallControlPolicy	update	全部资源	无	无
yundun-cloudfirewall:PutEnableAllFwSwitch	update	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallCenList	get	全部资源	无	无
yundun-cloudfirewall:SwitchSecurityProxy	get	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallCenSwitchStatus	update	全部资源	无	无
yundun-cloudfirewall:DescribeNatAclPageStatus	get	全部资源	无	无
yundun-cloudfirewall:DeleteInstanceMembers	delete	全部资源	无	无
yundun-cloudfirewall:ModifyNatFirewallControlPolicyPosition	update	全部资源	无	无
yundun-cloudfirewall:ModifyControlPolicy	update	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallDefaultIPSConfig	update	全部资源	无	无
yundun-cloudfirewall:DescribeInternetTrafficTrend	get	全部资源	无	无
yundun-cloudfirewall:ResetNatFirewallRuleHitCount	update	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallCenConfigure	update	全部资源	无	无
yundun-cloudfirewall:DescribeVpcListLite	get	全部资源	无	无
yundun-cloudfirewall:CreateSecurityProxy	get	全部资源	无	无
yundun-cloudfirewall:ModifyTrFirewallV2Configuration	update	全部资源	无	无
yundun-cloudfirewall:DeleteAddressBook	delete	全部资源	无	无
yundun-cloudfirewall:ModifyNatFirewallControlPolicy	update	全部资源	无	无
yundun-cloudfirewall:CreateDownloadTask	create	全部资源	无	无
yundun-cloudfirewall:DescribePrefixLists	list	全部资源	无	无
yundun-cloudfirewall:BatchDeleteVpcFirewallControlPolicy	none	全部资源	无	无
yundun-cloudfirewall:DescribeDownloadTaskType	get	全部资源	无	无
yundun-cloudfirewall:ModifyVpcFirewallConfigure	update	全部资源	无	无
yundun-cloudfirewall:DescribePostpayTrafficDetail	get	全部资源	无	无
yundun-cloudfirewall:DeleteFirewallV2RoutePolicies	delete	全部资源	无	无
yundun-cloudfirewall:ModifyDefaultIPSConfig	get	全部资源	无	无
yundun-cloudfirewall:DescribeInternetOpenIp	get	全部资源	无	无
yundun-cloudfirewall:DescribeDomainResolve	get	全部资源	无	无
yundun-cloudfirewall:DescribeACLProtectTrend	get	全部资源	无	无
yundun-cloudfirewall:DeleteTrFirewallV2	delete	全部资源	无	无
yundun-cloudfirewall:DescribeOutgoingDomain	get	全部资源	无	无
yundun-cloudfirewall:AddAddressBook	create	全部资源	无	无
yundun-cloudfirewall:DeleteVpcFirewallConfigure	delete	全部资源	无	无
yundun-cloudfirewall:DescribeUserBuyVersion	get	全部资源	无	无
yundun-cloudfirewall:PutEnableFwSwitch	update	全部资源	无	无
yundun-cloudfirewall:DescribeUserAssetIPTrafficInfo	get	全部资源	无	无
yundun-cloudfirewall:DescribeVpcZone	list	全部资源	无	无
yundun-cloudfirewall:ModifyInstanceMemberAttributes	update	全部资源	无	无
yundun-cloudfirewall:DeleteNatFirewallControlPolicy	delete	全部资源	无	无
yundun-cloudfirewall:CreateSlsLogDispatch	create	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallList	get	全部资源	无	无
yundun-cloudfirewall:DescribeVpcFirewallIPSWhitelist	get	全部资源	无	无

资源（Resource）

云防火墙（CloudFirewall）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对云防火墙（CloudFirewall）的访问权限，请在策略语句中指定"Resource": "*"。

条件（Condition）

云防火墙（CloudFirewall）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作