DCDN有哪些为RAM权限策略定义的操作,资源和条件-边缘安全加速(ESA)-阿里云帮助中心

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。

本文为您介绍 边缘安全加速 为 RAM 权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。 边缘安全加速 的 RAM 代码（RamCode）为 dcdn ，支持的授权粒度为 资源级 。

权限策略通用结构

权限策略支持 JSON 格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源 ARN 来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是边缘安全加速定义的操作，这些操作可以在 RAM 权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的 API 接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
dcdn:DeleteDcdnDomain	DeleteDcdnDomain	delete	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafGeoInfo	DescribeDcdnWafGeoInfo	get	全部资源 ``	无	无
dcdn:DescribeDcdnL2Ips	DescribeDcdnL2Ips	get	全部资源 ``	无	无
dcdn:BatchSetDcdnDomainConfigs	BatchSetDcdnDomainConfigs	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DeleteDcdnIpaSpecificConfig	DeleteDcdnIpaSpecificConfig	delete	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:StartDcdnDomain	StartDcdnDomain	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeRoutineRelatedDomains	DescribeRoutineRelatedDomains	get	全部资源 ``	无	无
dcdn:BatchStopDcdnDomain	BatchStopDcdnDomain	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnIpaUserDomains	DescribeDcdnIpaUserDomains	get	IpaDomain `acs:dcdn::{#accountId}:domain/*`	无	无
dcdn:DescribeDcdnRefreshQuota	DescribeDcdnRefreshQuota	get	全部资源 ``	无	无
dcdn:DescribeDcdnWafPolicy	DescribeDcdnWafPolicy	get	全部资源 ``	无	无
dcdn:StopDcdnIpaDomain	StopDcdnIpaDomain	update	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:CreateDcdnSLSRealTimeLogDelivery	CreateDcdnSLSRealTimeLogDelivery	create	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:BatchDeleteDcdnKvWithHighCapacity	BatchDeleteDcdnKvWithHighCapacity	none	全部资源 ``	无	无
dcdn:DescribeDcdnIpInfo	DescribeDcdnIpInfo	get	全部资源 ``	无	无
dcdn:DescribeDcdnUserResourcePackage	DescribeDcdnUserResourcePackage	get	全部资源 ``	无	无
dcdn:BatchDeleteDcdnWafRules	BatchDeleteDcdnWafRules	delete	全部资源 ``	无	无
dcdn:DescribeDcdnDdosService	DescribeDcdnDdosService	none	全部资源 ``	无	无
dcdn:DescribeDcdnKvNamespace	DescribeDcdnKvNamespace	get	全部资源 ``	无	无
dcdn:DeleteDcdnWafGroup	DeleteDcdnWafGroup	delete	全部资源 ``	无	无
dcdn:DescribeDcdnDomainMultiUsageData	DescribeDcdnDomainMultiUsageData	none	全部资源 ``	无	无
dcdn:DescribeDcdnWafScenes	DescribeDcdnWafScenes	get	全部资源 ``	无	无
dcdn:DescribeDcdnRealTimeDeliveryField	DescribeDcdnRealTimeDeliveryField	get	全部资源 ``	无	无
dcdn:DescribeDcdnIpaDomainCidr	DescribeDcdnIpaDomainCidr	none	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:PreloadDcdnObjectCaches	PreloadDcdnObjectCaches	none	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:PutDcdnKv	PutDcdnKv	update	全部资源 ``	无	无
dcdn:DescribeDcdnDomainStagingConfig	DescribeDcdnDomainStagingConfig	get	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDeletedDomains	DescribeDcdnDeletedDomains	get	全部资源 ``	无	无
dcdn:DeleteDcdnUserConfig	DeleteDcdnUserConfig	delete	全部资源 ``	无	无
dcdn:DescribeRDDomainConfig	DescribeRDDomainConfig	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainHttpCodeDataByLayer	DescribeDcdnDomainHttpCodeDataByLayer	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafDomains	DescribeDcdnWafDomains	get	全部资源 ``	无	无
dcdn:DescribeDcdnStagingIp	DescribeDcdnStagingIp	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeReqHitRateData	DescribeDcdnDomainRealTimeReqHitRateData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeKvUsageData	DescribeKvUsageData	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainBpsDataByLayer	DescribeDcdnDomainBpsDataByLayer	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainCcActivityLog	DescribeDcdnDomainCcActivityLog	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainTopUrlVisit	DescribeDcdnDomainTopUrlVisit	get	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchModifyDcdnWafRules	BatchModifyDcdnWafRules	update	全部资源 ``	无	无
dcdn:DescribeDcdnBlockedRegions	DescribeDcdnBlockedRegions	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeHttpCodeData	DescribeDcdnDomainRealTimeHttpCodeData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDdosAllEventList	DescribeDdosAllEventList	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:CreateSlrAndSlsProject	CreateSlrAndSlsProject	create	全部资源 ``	无	无
dcdn:DescribeDcdnWafGroup	DescribeDcdnWafGroup	get	全部资源 ``	无	无
dcdn:DescribeDcdnBgpTrafficData	DescribeDcdnBgpTrafficData	get	全部资源 ``	无	无
dcdn:BatchAddDcdnDomain	BatchAddDcdnDomain	create	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:ModifyDcdnWafPolicyDomains	ModifyDcdnWafPolicyDomains	update	全部资源 ``	无	无
dcdn:CheckDcdnProjectExist	CheckDcdnProjectExist	none	全部资源 ``	无	无
dcdn:SetDcdnDomainStagingConfig	SetDcdnDomainStagingConfig	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:PublishDcdnStagingConfigToProduction	PublishDcdnStagingConfigToProduction	none	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchPutDcdnKvWithHighCapacity	BatchPutDcdnKvWithHighCapacity	none	全部资源 ``	无	无
dcdn:VerifyDcdnDomainOwner	VerifyDcdnDomainOwner	get	全部资源 ``	无	无
dcdn:AddDcdnDomain	AddDcdnDomain	create	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:UpdateDcdnIpaDomain	UpdateDcdnIpaDomain	update	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:StartDcdnIpaDomain	StartDcdnIpaDomain	update	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchPutDcdnKv	BatchPutDcdnKv	none	全部资源 ``	无	无
dcdn:DeleteDcdnIpaDomain	DeleteDcdnIpaDomain	delete	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainUsageData	DescribeDcdnDomainUsageData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnUserBillHistory	DescribeDcdnUserBillHistory	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeSrcHttpCodeData	DescribeDcdnDomainRealTimeSrcHttpCodeData	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnUserRealTimeDeliveryField	DescribeDcdnUserRealTimeDeliveryField	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainCname	DescribeDcdnDomainCname	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainPvData	DescribeDcdnDomainPvData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:SetDcdnFullDomainsBlockIP	SetDcdnFullDomainsBlockIP	update	全部资源 ``	无	无
dcdn:DescribeDcdnSecSpecInfo	DescribeDcdnSecSpecInfo	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainWebsocketTrafficData	DescribeDcdnDomainWebsocketTrafficData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnIpaDomainDetail	DescribeDcdnIpaDomainDetail	get	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchStartDcdnDomain	BatchStartDcdnDomain	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchDeleteDcdnKv	BatchDeleteDcdnKv	delete	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeSrcTrafficData	DescribeDcdnDomainRealTimeSrcTrafficData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:UpdateDcdnUserRealTimeDeliveryField	UpdateDcdnUserRealTimeDeliveryField	update	全部资源 ``	无	无
dcdn:DescribeDcdnUserSecDrop	DescribeDcdnUserSecDrop	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainOriginTrafficData	DescribeDcdnDomainOriginTrafficData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnKvAccountStatus	DescribeDcdnKvAccountStatus	get	全部资源 ``	无	无
dcdn:DescribeUserLogserviceStatus	DescribeUserLogserviceStatus	get	全部资源 ``	无	无
dcdn:CreateRoutine	CreateRoutine	update	全部资源 ``	无	无
dcdn:DescribeEncryptRoutineUid	DescribeEncryptRoutineUid	get	全部资源 ``	无	无
dcdn:DescribeDcdnTagResources	DescribeDcdnTagResources	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnErUsageData	DescribeDcdnErUsageData	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainProperty	DescribeDcdnDomainProperty	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnUserDomainsByFunc	DescribeDcdnUserDomainsByFunc	get	Domain `acs:dcdn:*:{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnVerifyContent	DescribeDcdnVerifyContent	get	全部资源 ``	无	无
dcdn:DescribeHighlightInfo	DescribeHighlightInfo	get	全部资源 ``	无	无
dcdn:DescribeDcdnUserQuota	DescribeDcdnUserQuota	get	全部资源 ``	无	无
dcdn:DeleteDcdnKvNamespace	DeleteDcdnKvNamespace	delete	全部资源 ``	无	无
dcdn:ModifyDcdnWafPolicy	ModifyDcdnWafPolicy	update	全部资源 ``	无	无
dcdn:RefreshDcdnObjectCaches	RefreshDcdnObjectCaches	none	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafLogs	DescribeDcdnWafLogs	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeRoutine	DescribeRoutine	get	全部资源 ``	无	无
dcdn:DescribeKvRealTimeQpsData	DescribeKvRealTimeQpsData	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainHttpCodeData	DescribeDcdnDomainHttpCodeData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnUserVipsByDomain	DescribeDcdnUserVipsByDomain	none	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnDomainOriginBpsData	DescribeDcdnDomainOriginBpsData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnSecFuncInfo	DescribeDcdnSecFuncInfo	get	全部资源 ``	无	无
dcdn:GetDcdnKvStatus	GetDcdnKvStatus	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainCertificateInfo	DescribeDcdnDomainCertificateInfo	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnBgpBpsData	DescribeDcdnBgpBpsData	get	全部资源 ``	无	无
dcdn:DescribeRoutineSpec	DescribeRoutineSpec	get	全部资源 ``	无	无
dcdn:SetDcdnDomainCSRCertificate	SetDcdnDomainCSRCertificate	update	全部资源 ``	无	无
dcdn:DescribeDcdnWafRule	DescribeDcdnWafRule	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainByCertificate	DescribeDcdnDomainByCertificate	get	全部资源 ``	无	无
dcdn:DescribeDcdnHttpsDomainList	DescribeDcdnHttpsDomainList	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainHitRateData	DescribeDcdnDomainHitRateData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeRoutineCodeRevision	DescribeRoutineCodeRevision	get	全部资源 ``	无	无
dcdn:StopDcdnDomain	StopDcdnDomain	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainQpsData	DescribeDcdnDomainQpsData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnsecService	DescribeDcdnsecService	get	全部资源 ``	无	无
dcdn:PutDcdnKvWithHighCapacity	PutDcdnKvWithHighCapacity	get	全部资源 ``	无	无
dcdn:DeleteDcdnRealTimeLogProject	DeleteDcdnRealTimeLogProject	delete	全部资源 ``	无	无
dcdn:DescribeDcdnWafDomain	DescribeDcdnWafDomain	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchDeleteDcdnDomainConfigs	BatchDeleteDcdnDomainConfigs	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDeliverList	DescribeDcdnDeliverList	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeQpsData	DescribeDcdnDomainRealTimeQpsData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:RollbackDcdnStagingConfig	RollbackDcdnStagingConfig	update	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnDomainIspData	DescribeDcdnDomainIspData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnCertificateDetail	DescribeDcdnCertificateDetail	get	全部资源 ``	无	无
dcdn:DescribeDcdnWafService	DescribeDcdnWafService	get	全部资源 ``	无	无
dcdn:DescribeDcdnFullDomainsBlockIPConfig	DescribeDcdnFullDomainsBlockIPConfig	none	全部资源 ``	无	无
dcdn:DescribeDcdnAclFields	DescribeDcdnAclFields	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainUvData	DescribeDcdnDomainUvData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainRealTimeDetailData	DescribeDcdnDomainRealTimeDetailData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:UploadRoutineCode	UploadRoutineCode	update	全部资源 ``	无	无
dcdn:DescribeDcdnSMCertificateDetail	DescribeDcdnSMCertificateDetail	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainIpaTrafficData	DescribeDcdnDomainIpaTrafficData	get	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:GetDcdnKvDetail	GetDcdnKvDetail	get	全部资源 ``	无	无
dcdn:GetDcdnKv	GetDcdnKv	get	全部资源 ``	无	无
dcdn:AddDcdnIpaDomain	AddDcdnIpaDomain	create	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeUserDcdnIpaStatus	DescribeUserDcdnIpaStatus	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeByteHitRateData	DescribeDcdnDomainRealTimeByteHitRateData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainTrafficData	DescribeDcdnDomainTrafficData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:CreateDcdnSubTask	CreateDcdnSubTask	create	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnSubList	DescribeDcdnSubList	get	全部资源 ``	无	无
dcdn:DescribeDcdnCertificateList	DescribeDcdnCertificateList	get	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnSSLCertificateList	DescribeDcdnSSLCertificateList	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:UpdateDcdnDeliverTask	UpdateDcdnDeliverTask	update	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainWebsocketHttpCodeData	DescribeDcdnDomainWebsocketHttpCodeData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:UpdateDcdnSubTask	UpdateDcdnSubTask	update	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafPolicyValidDomains	DescribeDcdnWafPolicyValidDomains	get	全部资源 ``	无	无
dcdn:DeleteRoutineCodeRevision	DeleteRoutineCodeRevision	update	全部资源 ``	无	无
dcdn:BatchSetDcdnIpaDomainConfigs	BatchSetDcdnIpaDomainConfigs	update	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnService	DescribeDcdnService	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainIpaConnData	DescribeDcdnDomainIpaConnData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnReportList	DescribeDcdnReportList	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainBpsData	DescribeDcdnDomainBpsData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnUserBillType	DescribeDcdnUserBillType	get	全部资源 ``	无	无
dcdn:DescribeDcdnSLSRealtimeLogDelivery	DescribeDcdnSLSRealtimeLogDelivery	get	全部资源 ``	无	无
dcdn:PublishRoutineCodeRevision	PublishRoutineCodeRevision	update	全部资源 ``	无	无
dcdn:DescribeDcdnWafDomainDetail	DescribeDcdnWafDomainDetail	get	WafDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:UpdateDcdnDomain	UpdateDcdnDomain	update	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:RefreshErObjectCaches	RefreshErObjectCaches	none	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnWafRules	DescribeDcdnWafRules	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRegionData	DescribeDcdnDomainRegionData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:CreateDcdnWafGroup	CreateDcdnWafGroup	get	全部资源 ``	无	无
dcdn:DeleteDcdnSpecificConfig	DeleteDcdnSpecificConfig	delete	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnTopDomainsByFlow	DescribeDcdnTopDomainsByFlow	none	全部资源 ``	无	无
dcdn:DescribeRoutineUserInfo	DescribeRoutineUserInfo	get	全部资源 ``	无	无
dcdn:SetDcdnUserConfig	SetDcdnUserConfig	update	全部资源 ``	无	无
dcdn:DeleteDcdnSubTask	DeleteDcdnSubTask	delete	全部资源 ``	无	无
dcdn:DeleteDcdnWafPolicy	DeleteDcdnWafPolicy	delete	全部资源 ``	无	无
dcdn:DescribeDcdnRegionAndIsp	DescribeDcdnRegionAndIsp	get	全部资源 ``	无	无
dcdn:DescribeDcdnWafSpecInfo	DescribeDcdnWafSpecInfo	get	全部资源 ``	无	无
dcdn:CreateDcdnCertificateSigningRequest	CreateDcdnCertificateSigningRequest	create	全部资源 ``	无	无
dcdn:DeleteDcdnDeliverTask	DeleteDcdnDeliverTask	delete	全部资源 ``	无	无
dcdn:OpenDcdnService	OpenDcdnService	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainLog	DescribeDcdnDomainLog	get	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafBotAppKey	DescribeDcdnWafBotAppKey	get	全部资源 ``	无	无
dcdn:DescribeRoutineCanaryEnvs	DescribeRoutineCanaryEnvs	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainsBySource	DescribeDcdnDomainsBySource	none	全部资源 ``	无	无
dcdn:SetRoutineSubdomain	SetRoutineSubdomain	update	全部资源 ``	无	无
dcdn:DescribeDcdnSLSRealTimeLogType	DescribeDcdnSLSRealTimeLogType	get	全部资源 ``	无	无
dcdn:ModifyDcdnWafRule	ModifyDcdnWafRule	update	全部资源 ``	无	无
dcdn:ListDcdnRealTimeDeliveryProject	ListDcdnRealTimeDeliveryProject	list	Domain `acs:dcdn::{#accountId}:domain/{#domainName}` RealTimeLogDelivery `acs:dcdn::{#accountId}:domain/*`	无	无
dcdn:RefreshDcdnObjectCacheByCacheTag	RefreshDcdnObjectCacheByCacheTag	none	全部资源 ``	无	无
dcdn:DescribeDcdnIpaDomainConfigs	DescribeDcdnIpaDomainConfigs	get	IpaDomain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:ModifyDCdnDomainSchdmByProperty	ModifyDCdnDomainSchdmByProperty	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeUserDcdnStatus	DescribeUserDcdnStatus	get	全部资源 ``	无	无
dcdn:EditRoutineConf	EditRoutineConf	update	全部资源 ``	无	无
dcdn:DescribeDcdnUserDomains	DescribeDcdnUserDomains	list	Domain `acs:dcdn::{#accountId}:domain/*`	无	无
dcdn:DescribeDcdnWafPolicyDomains	DescribeDcdnWafPolicyDomains	get	全部资源 ``	无	无
dcdn:DescribeDcdnWafUsageData	DescribeDcdnWafUsageData	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnDomainRealTimeBpsData	DescribeDcdnDomainRealTimeBpsData	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnDomainTopReferVisit	DescribeDcdnDomainTopReferVisit	get	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:SetDcdnDomainSMCertificate	SetDcdnDomainSMCertificate	update	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DeleteDcdnSpecificStagingConfig	DeleteDcdnSpecificStagingConfig	delete	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:BatchCreateDcdnWafRules	BatchCreateDcdnWafRules	create	全部资源 ``	无	无
dcdn:DescribeDcdnWafGroups	DescribeDcdnWafGroups	get	全部资源 ``	无	无
dcdn:ModifyDcdnWafGroup	ModifyDcdnWafGroup	update	全部资源 ``	无	无
dcdn:DeleteRoutineConfEnvs	DeleteRoutineConfEnvs	update	全部资源 ``	无	无
dcdn:DescribeDcdnRefreshTasks	DescribeDcdnRefreshTasks	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnUserConfigs	DescribeDcdnUserConfigs	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainWebsocketBpsData	DescribeDcdnDomainWebsocketBpsData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:UpdateDcdnSLSRealtimeLogDelivery	UpdateDcdnSLSRealtimeLogDelivery	update	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnRefreshTaskById	DescribeDcdnRefreshTaskById	get	全部资源 ``	无	无
dcdn:DescribeDcdnUserSecDropByMinute	DescribeDcdnUserSecDropByMinute	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnUserTags	DescribeDcdnUserTags	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainDetail	DescribeDcdnDomainDetail	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnDomainConfigs	DescribeDcdnDomainConfigs	get	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnFullDomainsBlockIPHistory	DescribeDcdnFullDomainsBlockIPHistory	none	全部资源 ``	无	无
dcdn:CreateDcdnDeliverTask	CreateDcdnDeliverTask	create	DeliverTask `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnOriginSiteHealthStatus	DescribeDcdnOriginSiteHealthStatus	none	全部资源 ``	无	无
dcdn:DescribeDcdnDdosSpecInfo	DescribeDcdnDdosSpecInfo	get	全部资源 ``	无	无
dcdn:DescribeDcdnL2Vips	DescribeDcdnL2Vips	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:UploadStagingRoutineCode	UploadStagingRoutineCode	update	全部资源 ``	无	无
dcdn:SetDcdnDomainSSLCertificate	SetDcdnDomainSSLCertificate	none	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafFilterInfo	DescribeDcdnWafFilterInfo	get	全部资源 ``	无	无
dcdn:UntagDcdnResources	UntagDcdnResources	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:PutDcdnKvNamespace	PutDcdnKvNamespace	update	全部资源 ``	无	无
dcdn:DeleteRoutine	DeleteRoutine	update	全部资源 ``	无	无
dcdn:DescribeDcdnDomainIpaBpsData	DescribeDcdnDomainIpaBpsData	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnUserCertificateExpireCount	DescribeDcdnUserCertificateExpireCount	get	全部资源 ``	无	无
dcdn:ListDcdnKv	ListDcdnKv	get	全部资源 ``	无	无
dcdn:CreateDcdnWafPolicy	CreateDcdnWafPolicy	create	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeSrcBpsData	DescribeDcdnDomainRealTimeSrcBpsData	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnReport	DescribeDcdnReport	get	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DescribeDcdnSMCertificateList	DescribeDcdnSMCertificateList	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeUserErStatus	DescribeUserErStatus	get	全部资源 ``	无	无
dcdn:DescribeDcdnKvAccount	DescribeDcdnKvAccount	get	全部资源 ``	无	无
dcdn:BatchSetDcdnWafDomainConfigs	BatchSetDcdnWafDomainConfigs	create	Domain `acs:dcdn::{#accountId}:domain/{#DomainName}`	无	无
dcdn:DeleteDcdnKv	DeleteDcdnKv	delete	全部资源 ``	无	无
dcdn:DescribeDcdnWafPolicies	DescribeDcdnWafPolicies	get	全部资源 ``	无	无
dcdn:DescribeDcdnDomainRealTimeTrafficData	DescribeDcdnDomainRealTimeTrafficData	none	domain `acs:dcdn:*:{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnWafDefaultRules	DescribeDcdnWafDefaultRules	get	全部资源 ``	无	无
dcdn:TagDcdnResources	TagDcdnResources	update	domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:CommitStagingRoutineCode	CommitStagingRoutineCode	update	全部资源 ``	无	无
dcdn:DescribeDcdnDomainQpsDataByLayer	DescribeDcdnDomainQpsDataByLayer	get	Domain `acs:dcdn::{#accountId}:domain/{#domainName}`	无	无
dcdn:DescribeDcdnIpaService	DescribeDcdnIpaService	get	全部资源 ``	无	无

资源（Resource）

下表是边缘安全加速定义的资源，这些资源可以在 RAM 权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。其中，资源 ARN 是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如：{#ramcode}需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}为*时：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源 ARN
domain	acs:dcdn::{#accountId}:domain/{#domainName} acs:dcdn::{#accountId}:domain/*
Domain	acs:dcdn::{#accountId}:domain/{#domainName} acs:dcdn::{#accountId}:domain/{#DomainName} acs:dcdn::{#accountId}:domain/*
IpaDomain	acs:dcdn::{#accountId}:domain/ acs:dcdn:*:{#accountId}:domain/{#domainName}
WafDomain	acs:dcdn:*:{#accountId}:domain/{#domainName}
RealTimeLogDelivery	acs:dcdn::{#accountId}:domain/
DeliverTask	acs:dcdn:*:{#accountId}:domain/{#domainName}

条件（Condition）

下表是边缘安全加速 定义的产品级条件关键字，这些条件关键字可以在 RAM 权限策略语句的Condition元素中使用，用来描述授予权限的条件。以下仅列举产品级的条件关键字，阿里云定义的通用条件关键字也同样适用边缘安全加速。

其中，数据类型决定了您可以使用哪些条件运算符将请求中的值与权限策略语句中的值进行比较。您必须使用与数据类型匹配的条件运算符，否则无法匹配策略语句，授权行为无效。数据类型与条件运算符的对应关系，请参见条件操作类型。

条件关键字	描述	类型
dcdn:tag	dcdn标签授权	STRING

授权信息

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作