MSE为RAM权限策略定义的操作、资源和条件等授权信息

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍微服务引擎（mse）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。微服务引擎（mse）的RAM代码（RamCode）为 mse、microgw，支持的授权粒度为资源级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是微服务引擎（mse）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
mse:AddAuthPolicy	AddAuthPolicy	update	全部资源 ``	无	无
mse:AddAuthResource	AddAuthResource	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddBlackWhiteList	AddBlackWhiteList	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddGateway	AddGateway	create	Gateway `acs:mse:{#regionId}:{#accountId}:instance/`	无	无
mse:AddGatewayAuth	AddGatewayAuth	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddGatewayAuthConsumer	AddGatewayAuthConsumer	create	全部资源 ``	无	无
mse:AddGatewayDomain	AddGatewayDomain	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddGatewayRoute	AddGatewayRoute	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddGatewayServiceVersion	AddGatewayServiceVersion	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddGatewaySlb	AddGatewaySlb	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddMigrationTask	AddMigrationTask	create	全部资源 ``	无	无
mse:AddSSLCert	AddSSLCert	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddSecurityGroupRule	AddSecurityGroupRule	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:AddServiceSource	AddServiceSource	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ApplyGatewayRoute	ApplyGatewayRoute	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ApplyTagPolicies	ApplyTagPolicies	update	全部资源 ``	无	无
mse:BindSentinelBlockFallbackDefinition	BindSentinelBlockFallbackDefinition	update	*GovernanceApplication `acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName}`	无	无
mse:ChangeResourceGroup	ChangeResourceGroup	update	全部资源 ``	无	无
mse:CloneNacosConfig	CloneNacosConfig	create	全部资源 ``	无	无
mse:CloneSentinelRuleFromAhas	CloneSentinelRuleFromAhas	create	全部资源 ``	无	无
mse:CreateApplication	CreateApplication	create	全部资源 ``	无	无
mse:CreateCircuitBreakerRule	CreateCircuitBreakerRule	create	全部资源 ``	无	无
mse:CreateCluster	CreateCluster	create	Cluster `acs:mse:{#regionId}:{#accountId}:instance/`	无	无
mse:CreateEngineNamespace	CreateEngineNamespace	create	全部资源 ``	无	无
mse:CreateFlowRule	CreateFlowRule	create	全部资源 ``	无	无
mse:CreateGatewayCircuitBreakerRule	CreateGatewayCircuitBreakerRule	create	全部资源 ``	无	无
mse:CreateGatewayFlowRule	CreateGatewayFlowRule	create	全部资源 ``	无	无
mse:CreateGatewayIsolationRule	CreateGatewayIsolationRule	create	全部资源 ``	无	无
mse:CreateIsolationRule	CreateIsolationRule	create	全部资源 ``	无	无
mse:CreateMseServiceApplication	CreateMseServiceApplication	get	全部资源 ``	无	无
mse:CreateNacosConfig	CreateNacosConfig	get	全部资源 ``	无	无
mse:CreateNacosInstance	CreateNacosInstance	create	全部资源 ``	无	无
mse:CreateNacosService	CreateNacosService	get	全部资源 ``	无	无
mse:CreateNamespace	CreateNamespace	get	全部资源 ``	无	无
mse:CreateOrUpdateSwimmingLane	CreateOrUpdateSwimmingLane	create	*GovernanceNamespace `acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}`	无	无
mse:CreateOrUpdateSwimmingLaneGroup	CreateOrUpdateSwimmingLaneGroup	update	*GovernanceNamespace `acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}`	无	无
mse:CreatePluginConfig	CreatePluginConfig	create	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:CreateWebFlowRule	CreateWebFlowRule	update	全部资源 ``	无	无
mse:CreateZnode	CreateZnode	create	全部资源 ``	无	无
mse:DeleteAuthResource	DeleteAuthResource	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteCircuitBreakerRules	DeleteCircuitBreakerRules	delete	全部资源 ``	无	无
mse:DeleteCluster	DeleteCluster	delete	全部资源 ``	无	无
mse:DeleteEngineNamespace	DeleteEngineNamespace	delete	全部资源 ``	无	无
mse:DeleteFlowRules	DeleteFlowRules	delete	全部资源 ``	无	无
mse:DeleteGateway	DeleteGateway	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewayAuthConsumer	DeleteGatewayAuthConsumer		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewayAuthConsumerResource	DeleteGatewayAuthConsumerResource		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewayCircuitBreakerRule	DeleteGatewayCircuitBreakerRule	delete	全部资源 ``	无	无
mse:DeleteGatewayDomain	DeleteGatewayDomain	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewayFlowRule	DeleteGatewayFlowRule	delete	全部资源 ``	无	无
mse:DeleteGatewayIsolationRule	DeleteGatewayIsolationRule	delete	全部资源 ``	无	无
mse:DeleteGatewayRoute	DeleteGatewayRoute	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewayService	DeleteGatewayService	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewayServiceVersion	DeleteGatewayServiceVersion	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteGatewaySlb	DeleteGatewaySlb	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteIsolationRules	DeleteIsolationRules	delete	全部资源 ``	无	无
mse:DeleteMigrationTask	DeleteMigrationTask	delete	全部资源 ``	无	无
mse:DeleteNacosConfig	DeleteNacosConfig	delete	全部资源 ``	无	无
mse:DeleteNacosConfigs	DeleteNacosConfigs	delete	全部资源 ``	无	无
mse:DeleteNacosInstance	DeleteNacosInstance	delete	全部资源 ``	无	无
mse:DeleteNacosService	DeleteNacosService	update	全部资源 ``	无	无
mse:DeleteNamespace	DeleteNamespace	delete	全部资源 ``	无	无
mse:DeletePluginConfig	DeletePluginConfig	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteSecurityGroupRule	DeleteSecurityGroupRule	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteServiceSource	DeleteServiceSource	delete	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:DeleteSwimmingLane	DeleteSwimmingLane	delete	全部资源 ``	无	无
mse:DeleteSwimmingLaneGroup	DeleteSwimmingLaneGroup	get	全部资源 ``	无	无
mse:DeleteWebFlowRules	DeleteWebFlowRules	delete	全部资源 ``	无	无
mse:DeleteZnode	DeleteZnode	delete	全部资源 ``	无	无
mse:EnableHttp2	EnableHttp2	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:EnableProxyProtocol	EnableProxyProtocol	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ExportNacosConfig	ExportNacosConfig	get	Cluster `acs:mse:{#regionId}:{#AccountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:ExportZookeeperData	ExportZookeeperData	get	全部资源 ``	无	无
mse:FetchLosslessRuleList	FetchLosslessRuleList	get	全部资源 ``	无	无
mse:GatewayBlackWhiteList	GatewayBlackWhiteList	get	全部资源 ``	无	无
mse:GetAppMessageQueueRoute	GetAppMessageQueueRoute	get	全部资源 ``	无	无
mse:GetApplicationInstanceList	GetApplicationInstanceList	get	全部资源 ``	无	无
mse:GetApplicationList	GetApplicationList	get	全部资源 ``	无	无
mse:GetBlackWhiteList	GetBlackWhiteList	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetEngineNamepace	GetEngineNamepace	get	全部资源 ``	无	无
mse:GetGateway	GetGateway	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayAuthConsumerDetail	GetGatewayAuthConsumerDetail	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayAuthDetail	GetGatewayAuthDetail	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayConfig	GetGatewayConfig	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayDomainDetail	GetGatewayDomainDetail	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayOption	GetGatewayOption	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayRouteDetail	GetGatewayRouteDetail	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGatewayServiceDetail	GetGatewayServiceDetail	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetGovernanceKubernetesCluster	GetGovernanceKubernetesCluster	get	全部资源 ``	无	无
mse:GetImage	GetImage	get	全部资源 ``	无	无
mse:GetImportFileUrl	GetImportFileUrl	get	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:GetKubernetesSource	GetKubernetesSource	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetLocalityRule	GetLocalityRule	get	全部资源 ``	无	无
mse:GetLosslessRuleByApp	GetLosslessRuleByApp	get	全部资源 ``	无	无
mse:GetMseFeatureSwitch	GetMseFeatureSwitch	get	全部资源 ``	无	无
mse:GetMseSource	GetMseSource	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetNacosConfig	GetNacosConfig	get	*EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:GetNacosHistoryConfig	GetNacosHistoryConfig	get	全部资源 ``	无	无
mse:GetOverview	GetOverview		全部资源 ``	无	无
mse:GetPluginConfig	GetPluginConfig	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetPlugins	GetPlugins	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:GetServiceList	GetServiceList	get	全部资源 ``	无	无
mse:GetServiceListPage	GetServiceListPage	get	全部资源 ``	无	无
mse:GetServiceListeners	GetServiceListeners	get	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:GetServiceMethodPage	GetServiceMethodPage	get	全部资源 ``	无	无
mse:GetTagsBySwimmingLaneGroupId	GetTagsBySwimmingLaneGroupId	get	全部资源 ``	无	无
mse:GetZookeeperDataImportUrl	GetZookeeperDataImportUrl	get	全部资源 ``	无	无
mse:ImportNacosConfig	ImportNacosConfig	create	全部资源 ``	无	无
mse:ImportServices	ImportServices	create	全部资源 ``	无	无
mse:ImportZookeeperData	ImportZookeeperData	update	全部资源 ``	无	无
mse:InitializeServiceLinkRole	InitializeServiceLinkRole	get	全部资源 ``	无	无
mse:ListAnsInstances	ListAnsInstances	list	全部资源 ``	无	无
mse:ListAnsServiceClusters	ListAnsServiceClusters	list	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:ListAnsServices	ListAnsServices	list	全部资源 ``	无	无
mse:ListAppBySwimmingLaneGroupTag	ListAppBySwimmingLaneGroupTag	get	全部资源 ``	无	无
mse:ListAppBySwimmingLaneGroupTags	ListAppBySwimmingLaneGroupTags	list	全部资源 ``	无	无
mse:ListApplicationsWithTagRules	ListApplicationsWithTagRules	get	全部资源 ``	无	无
mse:ListAuthPolicy	ListAuthPolicy	get	全部资源 ``	无	无
mse:ListCircuitBreakerRules	ListCircuitBreakerRules	list	全部资源 ``	无	无
mse:ListClusterConnectionTypes	ListClusterConnectionTypes	get	全部资源 ``	无	无
mse:ListClusterHealthCheckTask	ListClusterHealthCheckTask	get	全部资源 ``	无	无
mse:ListClusterTypes	ListClusterTypes		全部资源 ``	无	无
mse:ListClusterVersions	ListClusterVersions		全部资源 ``	无	无
mse:ListClusters	ListClusters	get	全部资源 ``	无	无
mse:ListConfigTrack	ListConfigTrack	list	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:ListEngineNamespaces	ListEngineNamespaces	list	全部资源 ``	无	无
mse:ListEurekaInstances	ListEurekaInstances	get	全部资源 ``	无	无
mse:ListEurekaServices	ListEurekaServices	get	全部资源 ``	无	无
mse:ListExportZookeeperData	ListExportZookeeperData	list	全部资源 ``	无	无
mse:ListFlowRules	ListFlowRules	list	全部资源 ``	无	无
mse:ListGateway	ListGateway	get	全部资源 ``	无	无
mse:ListGatewayAuthConsumer	ListGatewayAuthConsumer	list	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListGatewayAuthConsumerResource	ListGatewayAuthConsumerResource		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListGatewayCircuitBreakerRule	ListGatewayCircuitBreakerRule	list	全部资源 ``	无	无
mse:ListGatewayDomain	ListGatewayDomain	list	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListGatewayFlowRule	ListGatewayFlowRule	list	全部资源 ``	无	无
mse:ListGatewayIsolationRule	ListGatewayIsolationRule	list	全部资源 ``	无	无
mse:ListGatewayRoute	ListGatewayRoute	get	全部资源 ``	无	无
mse:ListGatewayRouteOnAuth	ListGatewayRouteOnAuth	list	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListGatewayService	ListGatewayService	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListGatewaySlb	ListGatewaySlb	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListGatewayZone	ListGatewayZone	list	全部资源 ``	无	无
mse:ListInstanceCount	ListInstanceCount	get	全部资源 ``	无	无
mse:ListIsolationRules	ListIsolationRules	list	全部资源 ``	无	无
mse:ListListenersByConfig	ListListenersByConfig	get	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:ListListenersByIp	ListListenersByIp	get	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:ListMigrationTask	ListMigrationTask	list	全部资源 ``	无	无
mse:ListNacosConfigs	ListNacosConfigs	get	全部资源 ``	无	无
mse:ListNacosHistoryConfigs	ListNacosHistoryConfigs	get	全部资源 ``	无	无
mse:ListNamespaces	ListNamespaces	list	全部资源 ``	无	无
mse:ListNamingTrack	ListNamingTrack	get	*Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}`	无	无
mse:ListSSLCert	ListSSLCert	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListSecurityGroup	ListSecurityGroup	list	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListSecurityGroupRule	ListSecurityGroupRule	list	全部资源 ``	无	无
mse:ListSentinelBlockFallbackDefinitions	ListSentinelBlockFallbackDefinitions	list	全部资源 ``	无	无
mse:ListServiceSource	ListServiceSource	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:ListTagResources	ListTagResources	get	全部资源 ``	无	无
mse:ListWebFlowRules	ListWebFlowRules	list	全部资源 ``	无	无
mse:ListZkTrack	ListZkTrack	list	全部资源 ``	无	无
mse:ListZnodeChildren	ListZnodeChildren	list	全部资源 ``	无	无
mse:ModifyGovernanceKubernetesCluster	ModifyGovernanceKubernetesCluster	update	全部资源 ``	无	无
mse:ModifyLosslessRule	ModifyLosslessRule	get	全部资源 ``	无	无
mse:OfflineGatewayRoute	OfflineGatewayRoute	Write	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:OrderClusterHealthCheckRiskNotice	OrderClusterHealthCheckRiskNotice	get	全部资源 ``	无	无
mse:PreserveHeaderFormat	PreserveHeaderFormat	update	全部资源 ``	无	无
mse:PullServices	PullServices	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:PutClusterHealthCheckTask	PutClusterHealthCheckTask	Write	*Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}`	无	无
mse:QueryAllSwimmingLane	QueryAllSwimmingLane	get	*GovernanceNamespace `acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}`	无	无
mse:QueryAllSwimmingLaneGroup	QueryAllSwimmingLaneGroup	get	全部资源 ``	无	无
mse:QueryClusterDetail	QueryClusterDetail	get	全部资源 ``	无	无
mse:QueryClusterDiskSpecification	QueryClusterDiskSpecification	get	全部资源 ``	无	无
mse:QueryClusterInfo	QueryClusterInfo	get	全部资源 ``	无	无
mse:QueryClusterSpecification	QueryClusterSpecification		全部资源 ``	无	无
mse:QueryConfig	QueryConfig	get	全部资源 ``	无	无
mse:QueryGatewayRegion	QueryGatewayRegion	get	全部资源 ``	无	无
mse:QueryGatewayType	QueryGatewayType	get	全部资源 ``	无	无
mse:QueryGovernanceKubernetesCluster	QueryGovernanceKubernetesCluster	get	全部资源 ``	无	无
mse:QueryInstancesInfo	QueryInstancesInfo	get	全部资源 ``	无	无
mse:QueryMonitor	QueryMonitor	get	全部资源 ``	无	无
mse:QueryNamespace	QueryNamespace	get	全部资源 ``	无	无
mse:QuerySlbSpec	QuerySlbSpec	list	全部资源 ``	无	无
mse:QuerySwimmingLaneById	QuerySwimmingLaneById	get	*GovernanceNamespace `acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}`	无	无
mse:QueryZnodeDetail	QueryZnodeDetail	get	全部资源 ``	无	无
mse:RemoveApplication	RemoveApplication	delete	全部资源 ``	无	无
mse:RemoveAuthPolicy	RemoveAuthPolicy	get	全部资源 ``	无	无
mse:RestartCluster	RestartCluster	update	*Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}`	无	无
mse:RetryCluster	RetryCluster	update	*Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}`	无	无
mse:SelectGatewaySlb	SelectGatewaySlb	get	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:TagResources	TagResources	update	全部资源 ``	无	无
mse:UpdateAcl	UpdateAcl	update	全部资源 ``	无	无
mse:UpdateAuthPolicy	UpdateAuthPolicy	get	全部资源 ``	无	无
mse:UpdateBlackWhiteList	UpdateBlackWhiteList	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateCircuitBreakerRule	UpdateCircuitBreakerRule	update	全部资源 ``	无	无
mse:UpdateCluster	UpdateCluster	update	全部资源 ``	无	无
mse:UpdateClusterSpec	UpdateClusterSpec	update	全部资源 ``	无	无
mse:UpdateConfig	UpdateConfig	update	全部资源 ``	无	无
mse:UpdateEngineNamespace	UpdateEngineNamespace	update	全部资源 ``	无	无
mse:UpdateFlowRule	UpdateFlowRule	update	全部资源 ``	无	无
mse:UpdateGatewayAuthConsumer	UpdateGatewayAuthConsumer		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayAuthConsumerResource	UpdateGatewayAuthConsumerResource	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayAuthConsumerResourceStatus	UpdateGatewayAuthConsumerResourceStatus		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayAuthConsumerStatus	UpdateGatewayAuthConsumerStatus		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayCircuitBreakerRule	UpdateGatewayCircuitBreakerRule	update	全部资源 ``	无	无
mse:UpdateGatewayConfig	UpdateGatewayConfig	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayDomain	UpdateGatewayDomain	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayFlowRule	UpdateGatewayFlowRule	update	全部资源 ``	无	无
mse:UpdateGatewayIsolationRule	UpdateGatewayIsolationRule	update	全部资源 ``	无	无
mse:UpdateGatewayName	UpdateGatewayName	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayOption	UpdateGatewayOption	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRoute	UpdateGatewayRoute	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteAuth	UpdateGatewayRouteAuth		*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteCORS	UpdateGatewayRouteCORS	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteHTTPRewrite	UpdateGatewayRouteHTTPRewrite	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteHeaderOp	UpdateGatewayRouteHeaderOp	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteRetry	UpdateGatewayRouteRetry	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteTimeout	UpdateGatewayRouteTimeout	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayRouteWafStatus	UpdateGatewayRouteWafStatus	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayService	UpdateGatewayService	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayServiceCheck	UpdateGatewayServiceCheck	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayServiceTrafficPolicy	UpdateGatewayServiceTrafficPolicy	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewayServiceVersion	UpdateGatewayServiceVersion	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateGatewaySpec	UpdateGatewaySpec	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateImage	UpdateImage	update	*Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}`	无	无
mse:UpdateIsolationRule	UpdateIsolationRule	update	全部资源 ``	无	无
mse:UpdateLocalityRule	UpdateLocalityRule	get	全部资源 ``	无	无
mse:UpdateMessageQueueRoute	UpdateMessageQueueRoute	get	全部资源 ``	无	无
mse:UpdateMigrationTask	UpdateMigrationTask	update	全部资源 ``	无	无
mse:UpdateNacosCluster	UpdateNacosCluster	update	Cluster `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}` EngineNamespace `acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}`	无	无
mse:UpdateNacosConfig	UpdateNacosConfig	update	全部资源 ``	无	无
mse:UpdateNacosConfig	UpdateNacosGrayConfig	update	全部资源 ``	无	无
mse:UpdateNacosInstance	UpdateNacosInstance	update	全部资源 ``	无	无
mse:UpdateNacosService	UpdateNacosService	update	全部资源 ``	无	无
mse:UpdatePluginConfig	UpdatePluginConfig	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateSSLCert	UpdateSSLCert	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateServiceSource	UpdateServiceSource	update	*Gateway `acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}`	无	无
mse:UpdateWebFlowRule	UpdateWebFlowRule	update	全部资源 ``	无	无
mse:UpdateZnode	UpdateZnode	update	全部资源 ``	无	无

资源（Resource）

下表是微服务引擎（mse）定义的资源，这些资源可以在RAM权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。其中，资源ARN是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如：{#ramcode}需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}为*时：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源ARN
Cluster	acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} acs:mse:{#regionId}:{#accountId}:cluster/{#InstanceId} acs:mse:{#regionId}:{#accountId}:instance/*
EngineNamespace	acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/* acs:mse:*:{#accountId}:enginenamespace/{#InstanceId}/{#Namespace}
Gateway	acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} acs:mse:{#regionId}:{#accountId}:instance/* acs:mse:{#Region}:{#AccountId}:instance/{#GatewayUniqueId}
GovernanceApplication	acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName} acs:mse:{#Region}:{#AccountId}:namespace/{#Namespace}/application/{#AppName}
GovernanceNamespace	acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} acs:mse:{#Region}:{#AccountId}:namespace/{#Namespace}
NacosConfig	acs:mse:*:{#accountId}:nacosconfig/{#DataId} acs:mse::{#accountId}:nacosconfig/{#DataId}
NacosInstance	acs:mse:{#regionId}:{#accountId}:nacosinstance/*
NacosService	acs:mse:*:{#accountId}:nacosservice/{#ServiceName}

条件（Condition）

微服务引擎（mse）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作