访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。
本文为您介绍 云防火墙 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。 云防火墙 的 RAM 代码(RamCode)为 yundun-cloudfirewall ,支持的授权粒度为 资源级 。
权限策略通用结构
权限策略支持 JSON 格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} 各字段含义如下:
Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
Resource:受操作影响的具体对象,您可以使用资源 ARN 来描述指定资源。具体信息,请参见资源(Resource)。
Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
Condition_key:条件关键字。
Condition_value:条件关键字对应的值。
操作(Action)
下表是云防火墙定义的操作,这些操作可以在 RAM 权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:
操作:是指具体的权限点。
API:是指操作对应的 API 接口。
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用前面加 * 表示。
对于不支持资源级授权的操作,用
全部资源表示。
条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
|
操作 |
API |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
| yundun-cloudfirewall:ModifyTrFirewallV2Configuration | ModifyTrFirewallV2Configuration | update |
*VpcCenTrFirewall
|
无 | 无 |
| yundun-cloudfirewall:DescribePolicyPriorUsed | DescribePolicyPriorUsed | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingDestinationIP | DescribeOutgoingDestinationIP | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeletePrivateDnsEndpoint | DeletePrivateDnsEndpoint | delete |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskEventTopAttackType | DescribeRiskEventTopAttackType | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallPolicyPriorUsed | DescribeNatFirewallPolicyPriorUsed | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSecurityProxy | DescribeSecurityProxy | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInstanceRiskLevels | DescribeInstanceRiskLevels | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAssetStatistic | DescribeAssetStatistic | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSdlEventSdList | DescribeSdlEventSdList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskEventPayload | DescribeRiskEventPayload | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:AddControlPolicy | AddControlPolicy | create |
*ControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:ModifyObjectGroupOperation | ModifyObjectGroupOperation | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyPolicyAdvancedConfig | ModifyPolicyAdvancedConfig | update |
*PolicyAdvancedConfig
|
无 | 无 |
| yundun-cloudfirewall:CreateAckClusterConnector | CreateAckClusterConnector | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclRuleCount | DescribeAclRuleCount | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSlrGrant | DescribeSlrGrant | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteAckClusterConnector | DeleteAckClusterConnector | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:PutDisableAllFwSwitch | PutDisableAllFwSwitch | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteControlPolicy | DeleteControlPolicy | delete |
*ControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:CreateTrFirewallV2 | CreateTrFirewallV2 | create |
*VpcCenTrFirewall
|
无 | 无 |
| yundun-cloudfirewall:CreateVpcFirewallControlPolicy | CreateVpcFirewallControlPolicy | create |
*VpcFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeTrFirewallsV2RouteList | DescribeTrFirewallsV2RouteList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAckClusterConnector | DescribeAckClusterConnector | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallDefaultIPSConfig | ModifyVpcFirewallDefaultIPSConfig | update |
*VpcFirewallIpsConfig
|
无 | 无 |
| yundun-cloudfirewall:UpdatePostpayUserVpcStatus | UpdatePostpayUserVpcStatus | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetTrafficTrend | DescribeInternetTrafficTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAccessInstanceTask | DescribeAccessInstanceTask | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeCfwRiskLevelSummary | DescribeCfwRiskLevelSummary | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ReleaseExpiredInstance | ReleaseExpiredInstance | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeUserBuyVersion | DescribeUserBuyVersion | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyControlPolicyPosition | ModifyControlPolicyPosition | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingDomain | DescribeOutgoingDomain | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreatePrivateDnsEndpoint | CreatePrivateDnsEndpoint | create |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:CreateSlsLogDispatch | CreateSlsLogDispatch | create |
Instance
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingDestination | DescribeOutgoingDestination | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteIpsPrivateAssoc | DeleteIpsPrivateAssoc | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:BatchDeleteVpcFirewallControlPolicy | BatchDeleteVpcFirewallControlPolicy | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetOpenDetail | DescribeInternetOpenDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallCenDetail | DescribeVpcFirewallCenDetail | get |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatAclPageStatus | DescribeNatAclPageStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingStatistic | DescribeOutgoingStatistic | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ResetVpcFirewallRuleHitCount | ResetVpcFirewallRuleHitCount | update |
*VpcFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribePrivateDnsDomainNameList | DescribePrivateDnsDomainNameList | get |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:DeleteAclBackupData | DeleteAclBackupData | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyControlPolicy | ModifyControlPolicy | update |
*ControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:PutEnableFwSwitch | PutEnableFwSwitch | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetTimeTop | DescribeInternetTimeTop | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallTimeTop | DescribeNatFirewallTimeTop | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:UpdateSecurityProxy | UpdateSecurityProxy | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSlsAnalyzeOpenStatus | DescribeSlsAnalyzeOpenStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAccessInstanceVSwitchList | DescribeAccessInstanceVSwitchList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetServiceNameList | DescribeInternetServiceNameList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSignatureLibVersion | DescribeSignatureLibVersion | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:UpdateAclCheckDetailStatus | UpdateAclCheckDetailStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeTrFirewallPolicyBackUpAssociationList | DescribeTrFirewallPolicyBackUpAssociationList | get |
*VpcCenTrFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeFirewallVSwitch | DescribeFirewallVSwitch | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskEventTopAttackApp | DescribeRiskEventTopAttackApp | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateInstanceSyncTask | CreateInstanceSyncTask | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeConfiguredDestinationIP | DescribeConfiguredDestinationIP | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSdlStatistic | DescribeSdlStatistic | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeBatchSlsDispatchStatus | DescribeBatchSlsDispatchStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInvadeEcsTrend | DescribeInvadeEcsTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclCheck | DescribeAclCheck | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallPrecheckDetail | DescribeVpcFirewallPrecheckDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePostpayUserInternetStatus | DescribePostpayUserInternetStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:UpdateAITrafficAnalysisStatus | UpdateAITrafficAnalysisStatus | none |
*AiTrafficAnalysisStatus
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingRiskTrend | DescribeOutgoingRiskTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyNatFirewallControlPolicy | ModifyNatFirewallControlPolicy | update |
*NatFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallSummaryInfo | DescribeVpcFirewallSummaryInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifySensitiveSwitch | ModifySensitiveSwitch | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallDetail | DescribeVpcFirewallDetail | get |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DescribeAckClusterNamespaces | DescribeAckClusterNamespaces | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetOpenIp | DescribeInternetOpenIp | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateNatFirewallSyncTask | CreateNatFirewallSyncTask | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateNatFirewallPreCheck | CreateNatFirewallPreCheck | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyControlPolicyPriority | ModifyControlPolicyPriority | get |
*ControlPolicyOrder
|
无 | 无 |
| yundun-cloudfirewall:DescribeUserAlarmConfig | DescribeUserAlarmConfig | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSensitiveSwitch | DescribeSensitiveSwitch | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallSwitchStatus | ModifyVpcFirewallSwitchStatus | update |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DescribeThreatIntelligenceSwitch | DescribeThreatIntelligenceSwitch | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAccessInstanceRegionList | DescribeAccessInstanceRegionList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyDnsFirewallPolicy | ModifyDnsFirewallPolicy | update |
*DnsFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeVfwIPSConfigList | DescribeVfwIPSConfigList | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePrivateDnsStatistics | DescribePrivateDnsStatistics | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePrefixLists | DescribePrefixLists | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePostpayEnabledProtection | DescribePostpayEnabledProtection | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:SwitchSecurityProxy | SwitchSecurityProxy | none |
*NatFirewall
|
无 | 无 |
| yundun-cloudfirewall:CreateVpcFirewallCenManualConfigure | CreateVpcFirewallCenManualConfigure | create |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DescribeFirewallTask | DescribeFirewallTask | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskEventTopAttackAsset | DescribeRiskEventTopAttackAsset | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallAclEngineMode | ModifyVpcFirewallAclEngineMode | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeletePrivateDnsAllDomainName | DeletePrivateDnsAllDomainName | delete |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallAssetRegionList | DescribeVpcFirewallAssetRegionList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteDnsFirewallPolicy | DeleteDnsFirewallPolicy | delete |
*DnsFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:CreateDownloadTask | CreateDownloadTask | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingDestinationIPDetail | DescribeOutgoingDestinationIPDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclCheckQuota | DescribeAclCheckQuota | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallControlPolicy | DescribeNatFirewallControlPolicy | list |
*NatFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:ModifyThreatIntelligenceSwitch | ModifyThreatIntelligenceSwitch | none |
*ThreatIntelligenceSwitch
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingRiskDomainAndIpCount | DescribeOutgoingRiskDomainAndIpCount | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInvadeEventDetail | DescribeInvadeEventDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeTrFirewallsV2List | DescribeTrFirewallsV2List | get |
*VpcCenTrFirewall
|
无 | 无 |
| yundun-cloudfirewall:CreateVpcFirewallCenConfigure | CreateVpcFirewallCenConfigure | create |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DescribePrivateDnsEndpointDetail | DescribePrivateDnsEndpointDetail | get |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:AddPrivateDnsDomainName | AddPrivateDnsDomainName | create |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallAclGroupList | DescribeNatFirewallAclGroupList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateTrFirewallV2RoutePolicy | CreateTrFirewallV2RoutePolicy | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallPrecheckDetail | DescribeNatFirewallPrecheckDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallDefaultIPSConfig | DescribeVpcFirewallDefaultIPSConfig | get |
*VpcFirewallIpsConfig
|
无 | 无 |
| yundun-cloudfirewall:DescribePageDocuments | DescribePageDocuments | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteNatFirewallControlPolicy | DeleteNatFirewallControlPolicy | delete |
*NatFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeClearAuthInfo | DescribeClearAuthInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ReleasePostInstance | ReleasePostInstance | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyUserIPSWhitelist | ModifyUserIPSWhitelist | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:PutEnableAllFwSwitch | PutEnableAllFwSwitch | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallList | DescribeVpcFirewallList | get |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DescribeInstanceRdAccounts | DescribeInstanceRdAccounts | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateNatFirewallControlPolicy | CreateNatFirewallControlPolicy | create |
*NatFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeIpsPrivateAssoc | DescribeIpsPrivateAssoc | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeCtrlInstanceMemberAccounts | DescribeCtrlInstanceMemberAccounts | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateSecurityProxy | CreateSecurityProxy | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAddressBook | DescribeAddressBook | get |
*AddressBook
|
无 | 无 |
| yundun-cloudfirewall:ResetRuleHitCount | ResetRuleHitCount | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyInstanceMemberAttributes | ModifyInstanceMemberAttributes | update |
*InstanceMember
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallManualVSwitchList | DescribeVpcFirewallManualVSwitchList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:AddAclBackupData | AddAclBackupData | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingDestinationCategory | DescribeOutgoingDestinationCategory | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeDomainResolve | DescribeDomainResolve | get |
*Domain
|
无 | 无 |
| yundun-cloudfirewall:DescribeInvadeEventNameList | DescribeInvadeEventNameList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteInstanceMembers | DeleteInstanceMembers | delete |
*InstanceMember
|
无 | 无 |
| yundun-cloudfirewall:ModifyUserSlsLogStorageTime | ModifyUserSlsLogStorageTime | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePostpayTrafficTotal | DescribePostpayTrafficTotal | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeMemberInfo | DescribeMemberInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeIspInfo | DescribeIspInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteVpcFirewallControlPolicy | DeleteVpcFirewallControlPolicy | delete |
*VpcFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:ModifyNatFirewallControlPolicyPosition | ModifyNatFirewallControlPolicyPosition | update |
*NatFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallPolicyPriorUsed | DescribeVpcFirewallPolicyPriorUsed | get |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DeleteVpcFirewallConfigure | DeleteVpcFirewallConfigure | delete |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallCenSwitchStatus | ModifyVpcFirewallCenSwitchStatus | update |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DescribeLocationInfo | DescribeLocationInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePostpayUserVpcStatus | DescribePostpayUserVpcStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallQuota | DescribeNatFirewallQuota | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeUserIPSWhitelist | DescribeUserIPSWhitelist | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetOpenService | DescribeInternetOpenService | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeControlPolicyDomainResolve | DescribeControlPolicyDomainResolve | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallIPSWhitelist | DescribeVpcFirewallIPSWhitelist | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePrivateDnsEndpointList | DescribePrivateDnsEndpointList | get |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallAccessDetail | DescribeVpcFirewallAccessDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeConfiguredDomainNames | DescribeConfiguredDomainNames | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVulnerabilityProtectedList | DescribeVulnerabilityProtectedList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyAddressBook | ModifyAddressBook | update |
*AddressBook
|
无 | 无 |
| yundun-cloudfirewall:DescribeAccessInstanceVpcList | DescribeAccessInstanceVpcList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeDownloadTask | DescribeDownloadTask | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeDnsFirewallPolicy | DescribeDnsFirewallPolicy | get |
*DnsFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:AddDomainResolveRealtimeTask | AddDomainResolveRealtimeTask | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateVpcFirewallPrecheck | CreateVpcFirewallPrecheck | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifySlsDispatchStatus | ModifySlsDispatchStatus | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:AddDnsFirewallPolicy | AddDnsFirewallPolicy | get |
*DnsFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeSdlEventStatistic | DescribeSdlEventStatistic | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeUnprotectedVulnTrend | DescribeUnprotectedVulnTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallDropTrafficTrend | DescribeVpcFirewallDropTrafficTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSecurityMode | DescribeSecurityMode | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeletePrivateDnsDomainName | DeletePrivateDnsDomainName | delete |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:DescribeFirewallVswitchResources | DescribeFirewallVswitchResources | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallAclGroupList | DescribeVpcFirewallAclGroupList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetOpenPort | DescribeInternetOpenPort | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeDownloadTaskType | DescribeDownloadTaskType | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyIpsRulesToDefault | ModifyIpsRulesToDefault | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSecurityProxyResources | DescribeSecurityProxyResources | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskEventStatistic | DescribeRiskEventStatistic | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclApps | DescribeAclApps | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallControlPolicyPosition | ModifyVpcFirewallControlPolicyPosition | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeTrafficLog | DescribeTrafficLog | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallIPSWhitelist | ModifyVpcFirewallIPSWhitelist | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeTrFirewallV2RoutePolicyList | DescribeTrFirewallV2RoutePolicyList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetOpenStatistic | DescribeInternetOpenStatistic | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ListTlsInspectCACertificates | ListTlsInspectCACertificates | list |
*TlsInspectCaCertificate
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclWhitelist | DescribeAclWhitelist | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateVpcFirewallConfigure | CreateVpcFirewallConfigure | create |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DeleteAddressBook | DeleteAddressBook | delete |
*AddressBook
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclChecks | DescribeAclChecks | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:PutDisableFwSwitch | PutDisableFwSwitch | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNetworkInstanceList | DescribeNetworkInstanceList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetSlb | DescribeInternetSlb | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAclBackupList | DescribeAclBackupList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallAssetList | DescribeVpcFirewallAssetList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallDropTrafficTrend | DescribeNatFirewallDropTrafficTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeTrFirewallsV2Detail | DescribeTrFirewallsV2Detail | get |
*VpcCenTrFirewall
|
无 | 无 |
| yundun-cloudfirewall:ModifyPrivateDnsEndpoint | ModifyPrivateDnsEndpoint | update |
*PrivateDNS
|
无 | 无 |
| yundun-cloudfirewall:ModifyUserAlarmConfig | ModifyUserAlarmConfig | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeLogStoreInfo | DescribeLogStoreInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetDropTrafficTrend | DescribeInternetDropTrafficTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOpenIpAccessSrcStat | DescribeOpenIpAccessSrcStat | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeResourceTypeAutoEnable | DescribeResourceTypeAutoEnable | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAITrafficAnalysisStatus | DescribeAITrafficAnalysisStatus | none |
*AiTrafficAnalysisStatus
|
无 | 无 |
| yundun-cloudfirewall:DescribePolicyAdvancedConfig | DescribePolicyAdvancedConfig | list |
*PolicyAdvancedConfig
|
无 | 无 |
| yundun-cloudfirewall:DescribeAssetList | DescribeAssetList | get |
*Asset
|
无 | 无 |
| yundun-cloudfirewall:DescribeInvadeEventList | DescribeInvadeEventList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ClearLogStoreStorage | ClearLogStoreStorage | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallTrafficTrend | DescribeNatFirewallTrafficTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallConfigure | ModifyVpcFirewallConfigure | update |
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DeleteNatFirewallControlPolicyBatch | DeleteNatFirewallControlPolicyBatch | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskSecurityGroupDetail | DescribeRiskSecurityGroupDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAckClusterConnectors | DescribeAckClusterConnectors | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:GetTlsInspectCertificateDownloadUrl | GetTlsInspectCertificateDownloadUrl | get |
*TlsInspectCaCertificate
|
无 | 无 |
| yundun-cloudfirewall:CreateVpcFirewallTask | CreateVpcFirewallTask | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingDomainDetail | DescribeOutgoingDomainDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallControlPolicy | ModifyVpcFirewallControlPolicy | update |
*VpcFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeFirewallDropStatistics | DescribeFirewallDropStatistics | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ResetNatFirewallRuleHitCount | ResetNatFirewallRuleHitCount | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAckClusters | DescribeAckClusters | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteFirewallV2RoutePolicies | DeleteFirewallV2RoutePolicies | delete |
*VpcCenTrFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeRegionInfo | DescribeRegionInfo | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:UseAclBackupData | UseAclBackupData | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInternetTrafficTop | DescribeInternetTrafficTop | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingAssetList | DescribeOutgoingAssetList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAssetRiskList | DescribeAssetRiskList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeControlPolicy | DescribeControlPolicy | get |
*ControlPolicyOrder
*ControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeUserAssetIPTrafficInfo | DescribeUserAssetIPTrafficInfo | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeInstanceMembers | DescribeInstanceMembers | get |
*InstanceMember
|
无 | 无 |
| yundun-cloudfirewall:AddAddressBook | AddAddressBook | create |
*AddressBook
|
无 | 无 |
| yundun-cloudfirewall:DescribeSdlEventDetail | DescribeSdlEventDetail | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyIpsRules | ModifyIpsRules | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:EnableSdlProtectedAsset | EnableSdlProtectedAsset | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallZone | DescribeVpcFirewallZone | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallControlPolicy | DescribeVpcFirewallControlPolicy | get |
*VpcFirewallControlPolicy
*VpcFirewall
|
无 | 无 |
| yundun-cloudfirewall:DescribeUnprotectedPortTrend | DescribeUnprotectedPortTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyTrFirewallV2RoutePolicyScope | ModifyTrFirewallV2RoutePolicyScope | update |
*VpcCenTrFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeAttackAppCategory | DescribeAttackAppCategory | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNetworkInstanceRelationList | DescribeNetworkInstanceRelationList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAckClusterPodLabels | DescribeAckClusterPodLabels | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteVpcFirewallCenConfigure | DeleteVpcFirewallCenConfigure | delete |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallCenList | DescribeVpcFirewallCenList | get |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DescribePostpayUserNatStatus | DescribePostpayUserNatStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyDefaultIPSConfig | ModifyDefaultIPSConfig | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcZone | DescribeVpcZone | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeSdlEventList | DescribeSdlEventList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateAclCheck | CreateAclCheck | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteControlPolicyTemplate | DeleteControlPolicyTemplate | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNetworkTrafficTopRatio | DescribeNetworkTrafficTopRatio | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:UpdatePostpayUserNatStatus | UpdatePostpayUserNatStatus | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:UpdateAckClusterConnector | UpdateAckClusterConnector | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeCreatedNatFirewall | DescribeCreatedNatFirewall | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeAccessInstanceZoneList | DescribeAccessInstanceZoneList | none |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeRiskEventGroup | DescribeRiskEventGroup | list |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DisableSdlProtectedAsset | DisableSdlProtectedAsset | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribePostpayTrafficDetail | DescribePostpayTrafficDetail | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyFirewallV2RoutePolicySwitch | ModifyFirewallV2RoutePolicySwitch | update |
*VpcCenTrFirewallPolicy
|
无 | 无 |
| yundun-cloudfirewall:ModifyResourceTypeAutoEnable | ModifyResourceTypeAutoEnable | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteDownloadTask | DeleteDownloadTask | delete |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcFirewallCenSummaryList | DescribeVpcFirewallCenSummaryList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:CreateIpsPrivateAssoc | CreateIpsPrivateAssoc | create |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:BatchCopyVpcFirewallControlPolicy | BatchCopyVpcFirewallControlPolicy | update |
*VpcFirewallControlPolicy
|
无 | 无 |
| yundun-cloudfirewall:DescribeDefaultIPSConfig | DescribeDefaultIPSConfig | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DeleteSecurityProxy | DeleteSecurityProxy | get |
*NatFirewall
|
无 | 无 |
| yundun-cloudfirewall:UpdatePostpayUserInternetStatus | UpdatePostpayUserInternetStatus | update |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:ModifyVpcFirewallCenConfigure | ModifyVpcFirewallCenConfigure | update |
*VpcFirewallCen
|
无 | 无 |
| yundun-cloudfirewall:DeleteTrFirewallV2 | DeleteTrFirewallV2 | delete |
*VpcCenTrFirewall
|
无 | 无 |
| yundun-cloudfirewall:DescribeACLProtectTrend | DescribeACLProtectTrend | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:AddInstanceMembers | AddInstanceMembers | create |
*InstanceMember
|
无 | 无 |
| yundun-cloudfirewall:DescribeInvadeEventStatistic | DescribeInvadeEventStatistic | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeTransitRouterResourcesList | DescribeTransitRouterResourcesList | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeOutgoingTag | DescribeOutgoingTag | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeVpcListLite | DescribeVpcListLite | get |
*全部资源
|
无 | 无 |
| yundun-cloudfirewall:DescribeNatFirewallList | DescribeNatFirewallList | get |
*NatFirewall
|
无 | 无 |
资源(Resource)
下表是云防火墙定义的资源,这些资源可以在 RAM 权限策略语句的Resource元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源 ARN 是资源在阿里云上的唯一标识。具体说明如下:
{#}为变量标识,需要您替换为实际值。例如:{#ramcode}需要您替换为实际的云服务RAM代码。*表示全部。例如:{#resourceType}为*时:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
资源类型 |
资源 ARN |
| VpcCenTrFirewall |
|
| PrivateDNS |
|
| ControlPolicy |
|
| PolicyAdvancedConfig |
|
| VpcFirewallControlPolicy |
|
| VpcFirewallIpsConfig |
|
| Instance |
|
| VpcFirewallCen |
|
| VpcCenTrFirewallPolicy |
|
| AiTrafficAnalysisStatus |
|
| NatFirewallControlPolicy |
|
| VpcFirewall |
|
| ControlPolicyOrder |
|
| ThreatIntelligenceSwitch |
|
| DnsFirewallPolicy |
|
| NatFirewall |
|
| AddressBook |
|
| InstanceMember |
|
| Domain |
|
| TlsInspectCaCertificate |
|
| Asset |
|
条件(Condition)
云防火墙未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。
相关操作
您可以创建自定义权限策略,并将权限策略授予 RAM 用户、RAM 用户组或 RAM 角色。具体操作如下: