授权信息

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。
本文为您介绍云防火墙(CloudFirewall)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云防火墙(CloudFirewall)的RAM代码(RamCode)为yundun-cloudfirewall,yundun-ndr,支持的授权粒度为SERVICE

权限策略通用结构

权限策略支持JSON格式,其通用结构如下:
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}
各字段含义如下:
  • Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
  • Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)
  • Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见资源(Resource)
  • Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)
    • Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素
    • Condition_key:条件关键字。
    • Condition_value:条件关键字对应的值。

操作(Action)

下表是云防火墙(CloudFirewall)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。云防火墙(CloudFirewall)不支持对每个API进行单独授权,只提供服务级别的通用操作。下面对表中的具体项提供说明:
  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。此产品不支持对具体资源授权,需授予全部资源权限。
  • 条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:DeleteControlPolicydelete
全部资源
yundun-cloudfirewall:ModifyObjectGroupOperationupdate
全部资源
yundun-cloudfirewall:DescribeTrFirewallsV2Listget
全部资源
yundun-cloudfirewall:CreateTrFirewallV2create
全部资源
yundun-cloudfirewall:DeleteControlPolicyTemplatedelete
全部资源
yundun-cloudfirewall:CreateVpcFirewallControlPolicycreate
全部资源
yundun-cloudfirewall:DescribeTrFirewallsV2Detailget
全部资源
yundun-cloudfirewall:DeleteSecurityProxyget
全部资源
yundun-cloudfirewall:DescribeInstanceMembersget
全部资源
yundun-cloudfirewall:ModifyTrFirewallV2RoutePolicyScopeupdate
全部资源
yundun-cloudfirewall:ModifyVpcFirewallIPSWhitelistupdate
全部资源
yundun-cloudfirewall:DescribeTrFirewallV2RoutePolicyListget
全部资源
yundun-cloudfirewall:DescribeDownloadTasklist
全部资源
yundun-cloudfirewall:DescribeAssetListget
全部资源
yundun-cloudfirewall:ReleasePostInstancedelete
全部资源
yundun-cloudfirewall:DescribeSignatureLibVersionnone
全部资源
yundun-cloudfirewall:DescribeVpcFirewallDefaultIPSConfigget
全部资源
yundun-cloudfirewall:ModifyVpcFirewallControlPolicyupdate
全部资源
yundun-cloudfirewall:ModifyAddressBookupdate
全部资源
yundun-cloudfirewall:DescribeVpcFirewallControlPolicyget
全部资源
yundun-cloudfirewall:CreateNatFirewallControlPolicycreate
全部资源
yundun-cloudfirewall:ModifyVpcFirewallControlPolicyPositionupdate
全部资源
yundun-cloudfirewall:DescribeVpcFirewallDetailget
全部资源
yundun-cloudfirewall:DescribeOutgoingDestinationIPget
全部资源
yundun-cloudfirewall:DescribePolicyPriorUsedget
全部资源
yundun-cloudfirewall:DescribeRiskEventGrouplist
全部资源
yundun-cloudfirewall:CreateVpcFirewallCenConfigurecreate
全部资源
yundun-cloudfirewall:DeleteDownloadTaskdelete
全部资源
yundun-cloudfirewall:DescribeVpcFirewallAclGroupListget
全部资源
yundun-cloudfirewall:ModifyVpcFirewallSwitchStatusupdate
全部资源
yundun-cloudfirewall:CreateVpcFirewallConfigurecreate
全部资源
yundun-cloudfirewall:DescribeVpcFirewallCenDetailget
全部资源
yundun-cloudfirewall:DescribeInvadeEventListget
全部资源
yundun-cloudfirewall:DescribeNatFirewallPolicyPriorUsedget
全部资源
yundun-cloudfirewall:AddControlPolicycreate
全部资源
yundun-cloudfirewall:DescribeControlPolicyget
全部资源
yundun-cloudfirewall:DescribeNatFirewallListget
全部资源
yundun-cloudfirewall:DeleteNatFirewallControlPolicyBatchdelete
全部资源
yundun-cloudfirewall:DeleteVpcFirewallCenConfiguredelete
全部资源
yundun-cloudfirewall:DescribeAddressBookget
全部资源
yundun-cloudfirewall:DescribeInstanceRiskLevelslist
全部资源
yundun-cloudfirewall:DescribeTrFirewallsV2RouteListget
全部资源
yundun-cloudfirewall:DescribeDefaultIPSConfigget
全部资源
yundun-cloudfirewall:ModifyPolicyAdvancedConfigupdate
全部资源
yundun-cloudfirewall:ModifyFirewallV2RoutePolicySwitchupdate
全部资源
yundun-cloudfirewall:DeleteVpcFirewallControlPolicydelete
全部资源
yundun-cloudfirewall:DescribePostpayTrafficTotalget
全部资源
yundun-cloudfirewall:DescribeCfwRiskLevelSummaryget
全部资源
yundun-cloudfirewall:DescribeVulnerabilityProtectedListget
全部资源
yundun-cloudfirewall:DescribePolicyAdvancedConfigget
全部资源
yundun-cloudfirewall:DescribeNatFirewallControlPolicylist
全部资源
yundun-cloudfirewall:CreateTrFirewallV2RoutePolicycreate
全部资源
yundun-cloudfirewall:ResetVpcFirewallRuleHitCountupdate
全部资源
yundun-cloudfirewall:DescribeTrFirewallPolicyBackUpAssociationListget
全部资源
yundun-cloudfirewall:ModifyControlPolicyPositionupdate
全部资源
yundun-cloudfirewall:AddInstanceMemberscreate
全部资源
yundun-cloudfirewall:DescribeAssetRiskListget
全部资源
yundun-cloudfirewall:PutDisableAllFwSwitchupdate
全部资源
yundun-cloudfirewall:DescribeRiskEventPayloadget
全部资源
yundun-cloudfirewall:DescribeVpcFirewallPolicyPriorUsedget
全部资源
yundun-cloudfirewall:PutDisableFwSwitchupdate
全部资源
yundun-cloudfirewall:BatchCopyVpcFirewallControlPolicyupdate
全部资源
yundun-cloudfirewall:PutEnableAllFwSwitchupdate
全部资源
yundun-cloudfirewall:DescribeVpcFirewallCenListget
全部资源
yundun-cloudfirewall:SwitchSecurityProxyget
全部资源
yundun-cloudfirewall:ModifyVpcFirewallCenSwitchStatusupdate
全部资源
yundun-cloudfirewall:DescribeNatAclPageStatusget
全部资源
yundun-cloudfirewall:DeleteInstanceMembersdelete
全部资源
yundun-cloudfirewall:ModifyNatFirewallControlPolicyPositionupdate
全部资源
yundun-cloudfirewall:ModifyControlPolicyupdate
全部资源
yundun-cloudfirewall:ModifyVpcFirewallDefaultIPSConfigupdate
全部资源
yundun-cloudfirewall:DescribeInternetTrafficTrendget
全部资源
yundun-cloudfirewall:ResetNatFirewallRuleHitCountupdate
全部资源
yundun-cloudfirewall:ModifyVpcFirewallCenConfigureupdate
全部资源
yundun-cloudfirewall:DescribeVpcListLiteget
全部资源
yundun-cloudfirewall:CreateSecurityProxyget
全部资源
yundun-cloudfirewall:ModifyTrFirewallV2Configurationupdate
全部资源
yundun-cloudfirewall:DeleteAddressBookdelete
全部资源
yundun-cloudfirewall:ModifyNatFirewallControlPolicyupdate
全部资源
yundun-cloudfirewall:CreateDownloadTaskcreate
全部资源
yundun-cloudfirewall:DescribePrefixListslist
全部资源
yundun-cloudfirewall:BatchDeleteVpcFirewallControlPolicynone
全部资源
yundun-cloudfirewall:DescribeDownloadTaskTypeget
全部资源
yundun-cloudfirewall:ModifyVpcFirewallConfigureupdate
全部资源
yundun-cloudfirewall:DescribePostpayTrafficDetailget
全部资源
yundun-cloudfirewall:DeleteFirewallV2RoutePoliciesdelete
全部资源
yundun-cloudfirewall:ModifyDefaultIPSConfigget
全部资源
yundun-cloudfirewall:DescribeInternetOpenIpget
全部资源
yundun-cloudfirewall:DescribeDomainResolveget
全部资源
yundun-cloudfirewall:DescribeACLProtectTrendget
全部资源
yundun-cloudfirewall:DeleteTrFirewallV2delete
全部资源
yundun-cloudfirewall:DescribeOutgoingDomainget
全部资源
yundun-cloudfirewall:AddAddressBookcreate
全部资源
yundun-cloudfirewall:DeleteVpcFirewallConfiguredelete
全部资源
yundun-cloudfirewall:DescribeUserBuyVersionget
全部资源
yundun-cloudfirewall:PutEnableFwSwitchupdate
全部资源
yundun-cloudfirewall:DescribeUserAssetIPTrafficInfoget
全部资源
yundun-cloudfirewall:DescribeVpcZonelist
全部资源
yundun-cloudfirewall:ModifyInstanceMemberAttributesupdate
全部资源
yundun-cloudfirewall:DeleteNatFirewallControlPolicydelete
全部资源
yundun-cloudfirewall:CreateSlsLogDispatchcreate
全部资源
yundun-cloudfirewall:DescribeVpcFirewallListget
全部资源
yundun-cloudfirewall:DescribeVpcFirewallIPSWhitelistget
全部资源

资源(Resource)

云防火墙(CloudFirewall)不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对云防火墙(CloudFirewall)的访问权限,请在策略语句中指定"Resource": "*"

条件(Condition)

云防火墙(CloudFirewall)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字

相关操作

您可以创建自定义权限策略,并将权限策略授予RAM用户、RAM用户组或RAM角色。具体操作如下: