访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。
本文为您介绍 微服务引擎 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。 微服务引擎 的 RAM 代码(RamCode)为 mse,microgw ,支持的授权粒度为 资源级 。
权限策略通用结构
权限策略支持 JSON 格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} 各字段含义如下:
Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
Resource:受操作影响的具体对象,您可以使用资源 ARN 来描述指定资源。具体信息,请参见资源(Resource)。
Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
Condition_key:条件关键字。
Condition_value:条件关键字对应的值。
操作(Action)
下表是微服务引擎定义的操作,这些操作可以在 RAM 权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:
操作:是指具体的权限点。
API:是指操作对应的 API 接口。
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用前面加 * 表示。
对于不支持资源级授权的操作,用
全部资源表示。
条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
|
操作 |
API |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
| mse:ListSentinelBlockFallbackDefinitions | ListSentinelBlockFallbackDefinitions | list |
*全部资源
|
无 | 无 |
| mse:ListWebFlowRules | ListWebFlowRules | list |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayRouteWafStatus | UpdateGatewayRouteWafStatus | update |
*Gateway
|
无 | 无 |
| mse:QuerySwimmingLaneById | QuerySwimmingLaneById | get |
*GovernanceNamespace
|
无 | 无 |
| mse:AddGatewaySlb | AddGatewaySlb | create |
*Gateway
|
无 | 无 |
| mse:UpdateGatewayAuthConsumer | UpdateGatewayAuthConsumer |
*Gateway
|
无 | 无 | |
| mse:UpdateIsolationRule | UpdateIsolationRule | update |
*全部资源
|
无 | 无 |
| mse:ListListenersByIp | ListListenersByIp | get |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:DeleteGatewayServiceVersion | DeleteGatewayServiceVersion | delete |
*Gateway
|
无 | 无 |
| mse:UpdateGatewayFlowRule | UpdateGatewayFlowRule | update |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayIsolationRule | UpdateGatewayIsolationRule | update |
*全部资源
|
无 | 无 |
| mse:CreateMseServiceApplication | CreateMseServiceApplication | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayRouteTimeout | UpdateGatewayRouteTimeout | update |
*Gateway
|
无 | 无 |
| mse:QueryNamespace | QueryNamespace | get |
*全部资源
|
无 | 无 |
| mse:ListGateway | ListGateway | get |
*全部资源
|
无 | 无 |
| mse:UpdateNacosConfig | UpdateNacosGrayConfig | update |
*全部资源
|
无 | 无 |
| mse:ModifyLosslessRule | ModifyLosslessRule | get |
*全部资源
|
无 | 无 |
| mse:RemoveApplication | RemoveApplication | delete |
*全部资源
|
无 | 无 |
| mse:ListSecurityGroup | ListSecurityGroup | list |
*Gateway
|
无 | 无 |
| mse:ListClusterHealthCheckTask | ListClusterHealthCheckTask | get |
*全部资源
|
无 | 无 |
| mse:DeleteGateway | DeleteGateway | delete |
*Gateway
|
无 | 无 |
| mse:ListAppBySwimmingLaneGroupTags | ListAppBySwimmingLaneGroupTags | list |
*全部资源
|
无 | 无 |
| mse:AddBlackWhiteList | AddBlackWhiteList | create |
*Gateway
|
无 | 无 |
| mse:ListApplicationsWithTagRules | ListApplicationsWithTagRules | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayServiceVersion | UpdateGatewayServiceVersion | update |
*Gateway
|
无 | 无 |
| mse:ListGatewayService | ListGatewayService | get |
*Gateway
|
无 | 无 |
| mse:OrderClusterHealthCheckRiskNotice | OrderClusterHealthCheckRiskNotice | get |
*全部资源
|
无 | 无 |
| mse:ListNacosHistoryConfigs | ListNacosHistoryConfigs | get |
*全部资源
|
无 | 无 |
| mse:CreateNacosInstance | CreateNacosInstance | create |
*全部资源
|
无 | 无 |
| mse:UntagResources | UntagResources | delete |
*全部资源
|
无 | 无 |
| mse:CreateCircuitBreakerRule | CreateCircuitBreakerRule | create |
*全部资源
|
无 | 无 |
| mse:GetServiceListPage | GetServiceListPage | get |
*全部资源
|
无 | 无 |
| mse:CreateNacosConfig | CreateNacosConfig | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayAuthConsumerResource | UpdateGatewayAuthConsumerResource | update |
*Gateway
|
无 | 无 |
| mse:ListCircuitBreakerRules | ListCircuitBreakerRules | list |
*全部资源
|
无 | 无 |
| mse:CreateNamespace | CreateNamespace | get |
*全部资源
|
无 | 无 |
| mse:GetGatewayAuthConsumerDetail | GetGatewayAuthConsumerDetail | get |
*Gateway
|
无 | 无 |
| mse:DeleteGatewayIsolationRule | DeleteGatewayIsolationRule | delete |
*全部资源
|
无 | 无 |
| mse:AddSecurityGroupRule | AddSecurityGroupRule | create |
*Gateway
|
无 | 无 |
| mse:AddMockRule | AddMockRule |
*全部资源
|
无 | 无 | |
| mse:ListSecurityGroupRule | ListSecurityGroupRule | list |
*全部资源
|
无 | 无 |
| mse:OfflineGatewayRoute | OfflineGatewayRoute |
*Gateway
|
无 | 无 | |
| mse:UpdateGatewayConfig | UpdateGatewayConfig | update |
*Gateway
|
无 | 无 |
| mse:AddGatewayServiceVersion | AddGatewayServiceVersion | create |
*Gateway
|
无 | 无 |
| mse:DeleteSecurityGroupRule | DeleteSecurityGroupRule | delete |
*Gateway
|
无 | 无 |
| mse:UpdateGatewayRouteRetry | UpdateGatewayRouteRetry | update |
*Gateway
|
无 | 无 |
| mse:UpdateGatewayRouteHeaderOp | UpdateGatewayRouteHeaderOp | update |
*Gateway
|
无 | 无 |
| mse:RestartCluster | RestartCluster | update |
*Cluster
|
无 | 无 |
| mse:ListInstanceCount | ListInstanceCount | get |
*全部资源
|
无 | 无 |
| mse:ListTagResources | ListTagResources | get |
*全部资源
|
无 | 无 |
| mse:DeleteGatewaySlb | DeleteGatewaySlb | delete |
*Gateway
|
无 | 无 |
| mse:AddMigrationTask | AddMigrationTask | create |
*全部资源
|
无 | 无 |
| mse:UpdateFlowRule | UpdateFlowRule | update |
*全部资源
|
无 | 无 |
| mse:ListNacosConfigs | ListNacosConfigs | get |
*全部资源
|
无 | 无 |
| mse:ListNamingTrack | ListNamingTrack | get |
*Cluster
|
无 | 无 |
| mse:GetGatewayAuthDetail | GetGatewayAuthDetail | get |
*Gateway
|
无 | 无 |
| mse:AddGatewayAuth | AddGatewayAuth | create |
*Gateway
|
无 | 无 |
| mse:ListClusterTypes | ListClusterTypes |
*全部资源
|
无 | 无 | |
| mse:ApplyGatewayRoute | ApplyGatewayRoute | update |
*Gateway
|
无 | 无 |
| mse:DeleteGatewayFlowRule | DeleteGatewayFlowRule | delete |
*全部资源
|
无 | 无 |
| mse:GatewayBlackWhiteList | GatewayBlackWhiteList | get |
*全部资源
|
无 | 无 |
| mse:DeleteWebFlowRules | DeleteWebFlowRules | delete |
*全部资源
|
无 | 无 |
| mse:GetPlugins | GetPlugins | get |
*Gateway
|
无 | 无 |
| mse:ListEurekaServices | ListEurekaServices | get |
*全部资源
|
无 | 无 |
| mse:CreateEngineNamespace | CreateEngineNamespace | create |
*全部资源
|
无 | 无 |
| mse:UpdateCluster | UpdateCluster | update |
*全部资源
|
无 | 无 |
| mse:DeletePluginConfig | DeletePluginConfig | delete |
*Gateway
|
无 | 无 |
| mse:UpdateClusterSpec | UpdateClusterSpec | update |
*全部资源
|
无 | 无 |
| mse:CreateCluster | CreateCluster | create |
*Cluster
|
无 | 无 |
| mse:ListNacosMcpServers | ListNacosMcpServers | list |
*全部资源
|
无 | 无 |
| mse:EnableHttp2 | EnableHttp2 | update |
*Gateway
|
无 | 无 |
| mse:GetMseFeatureSwitch | GetMseFeatureSwitch | get |
*全部资源
|
无 | 无 |
| mse:PullServices | PullServices | get |
*Gateway
|
无 | 无 |
| mse:CreateSentinelBlockFallbackDefinition | CreateSentinelBlockFallbackDefinition | update |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayDomain | UpdateGatewayDomain | update |
*Gateway
|
无 | 无 |
| mse:ListClusters | ListClusters | get |
*全部资源
|
无 | 无 |
| mse:UpdateEngineNamespace | UpdateEngineNamespace | update |
*全部资源
|
无 | 无 |
| mse:GetImage | GetImage | get |
*全部资源
|
无 | 无 |
| mse:GetServiceMethodPage | GetServiceMethodPage | get |
*全部资源
|
无 | 无 |
| mse:GetEngineNamepace | GetEngineNamepace | get |
*全部资源
|
无 | 无 |
| mse:DeleteNacosMcpServer | DeleteNacosMcpServer | delete |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayServiceTrafficPolicy | UpdateGatewayServiceTrafficPolicy | update |
*Gateway
|
无 | 无 |
| mse:QueryConfig | QueryConfig | get |
*全部资源
|
无 | 无 |
| mse:GetOverview | GetOverview |
*全部资源
|
无 | 无 | |
| mse:QueryGovernanceKubernetesCluster | QueryGovernanceKubernetesCluster | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayCircuitBreakerRule | UpdateGatewayCircuitBreakerRule | update |
*全部资源
|
无 | 无 |
| mse:BindSentinelBlockFallbackDefinition | BindSentinelBlockFallbackDefinition | update |
*GovernanceApplication
|
无 | 无 |
| mse:AddSSLCert | AddSSLCert | create |
*Gateway
|
无 | 无 |
| mse:UpdateNacosConfig | UpdateNacosConfig | update |
*全部资源
|
无 | 无 |
| mse:GetApplicationList | GetApplicationList | get |
*全部资源
|
无 | 无 |
| mse:DeleteIsolationRules | DeleteIsolationRules | delete |
*全部资源
|
无 | 无 |
| mse:ListNamespaces | ListNamespaces | list |
*全部资源
|
无 | 无 |
| mse:SelectGatewaySlb | SelectGatewaySlb | get |
*Gateway
|
无 | 无 |
| mse:DeleteFlowRules | DeleteFlowRules | delete |
*全部资源
|
无 | 无 |
| mse:ListMigrationTask | ListMigrationTask | list |
*全部资源
|
无 | 无 |
| mse:GetServiceList | GetServiceList | get |
*全部资源
|
无 | 无 |
| mse:CreateWebFlowRule | CreateWebFlowRule | update |
*全部资源
|
无 | 无 |
| mse:AddGatewayAuthConsumer | AddGatewayAuthConsumer | create |
*全部资源
|
无 | 无 |
| mse:GetGatewayServiceDetail | GetGatewayServiceDetail | get |
*Gateway
|
无 | 无 |
| mse:GetLocalityRule | GetLocalityRule | get |
*全部资源
|
无 | 无 |
| mse:QueryClusterDetail | QueryClusterDetail | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayService | UpdateGatewayService | update |
*Gateway
|
无 | 无 |
| mse:GetImportFileUrl | GetImportFileUrl | get |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:DeleteSwimmingLane | DeleteSwimmingLane | delete |
*全部资源
|
无 | 无 |
| mse:TagResources | TagResources | update |
*全部资源
|
无 | 无 |
| mse:GetGateway | GetGateway | get |
*Gateway
|
无 | 无 |
| mse:ListGatewayAuthConsumer | ListGatewayAuthConsumer | list |
*Gateway
|
无 | 无 |
| mse:UpgradeCluster | UpgradeCluster |
*全部资源
|
无 | 无 | |
| mse:CreateNacosMcpServer | CreateNacosMcpServer | create |
*全部资源
|
无 | 无 |
| mse:QueryClusterSpecification | QueryClusterSpecification |
*全部资源
|
无 | 无 | |
| mse:GetPluginConfig | GetPluginConfig | get |
*Gateway
|
无 | 无 |
| mse:CreateZnode | CreateZnode | create |
*全部资源
|
无 | 无 |
| mse:ChangeResourceGroup | ChangeResourceGroup | update |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayOption | UpdateGatewayOption | update |
*Gateway
|
无 | 无 |
| mse:CreateFlowRule | CreateFlowRule | create |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayAuthConsumerResourceStatus | UpdateGatewayAuthConsumerResourceStatus |
*Gateway
|
无 | 无 | |
| mse:GetServiceListeners | GetServiceListeners | get |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:DeleteGatewayCircuitBreakerRule | DeleteGatewayCircuitBreakerRule | delete |
*全部资源
|
无 | 无 |
| mse:RetryCluster | RetryCluster | update |
*Cluster
|
无 | 无 |
| mse:UpdateWebFlowRule | UpdateWebFlowRule | update |
*全部资源
|
无 | 无 |
| mse:CreateIsolationRule | CreateIsolationRule | create |
*全部资源
|
无 | 无 |
| mse:ListAnsServiceClusters | ListAnsServiceClusters | list |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:ListAppBySwimmingLaneGroupTag | ListAppBySwimmingLaneGroupTag | get |
*全部资源
|
无 | 无 |
| mse:ListFlowRules | ListFlowRules | list |
*全部资源
|
无 | 无 |
| mse:CreatePluginConfig | CreatePluginConfig | create |
*Gateway
|
无 | 无 |
| mse:ListZkTrack | ListZkTrack | list |
*全部资源
|
无 | 无 |
| mse:GetGatewayDomainDetail | GetGatewayDomainDetail | get |
*Gateway
|
无 | 无 |
| mse:ListListenersByConfig | ListListenersByConfig | get |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:UpdateMessageQueueRoute | UpdateMessageQueueRoute | update |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayRouteAuth | UpdateGatewayRouteAuth |
*Gateway
|
无 | 无 | |
| mse:EnableProxyProtocol | EnableProxyProtocol | update |
*Gateway
|
无 | 无 |
| mse:UpdateServiceSource | UpdateServiceSource | update |
*Gateway
|
无 | 无 |
| mse:PutClusterHealthCheckTask | PutClusterHealthCheckTask |
*Cluster
|
无 | 无 | |
| mse:UpdateConfig | UpdateConfig | update |
*全部资源
|
无 | 无 |
| mse:ExportZookeeperData | ExportZookeeperData | get |
*全部资源
|
无 | 无 |
| mse:ListClusterVersions | ListClusterVersions |
*全部资源
|
无 | 无 | |
| mse:UpdateBlackWhiteList | UpdateBlackWhiteList | update |
*Gateway
|
无 | 无 |
| mse:DeleteSwimmingLaneGroup | DeleteSwimmingLaneGroup | get |
*全部资源
|
无 | 无 |
| mse:ListGatewaySlb | ListGatewaySlb | get |
*Gateway
|
无 | 无 |
| mse:CreateGatewayCircuitBreakerRule | CreateGatewayCircuitBreakerRule | create |
*全部资源
|
无 | 无 |
| mse:ListExportZookeeperData | ListExportZookeeperData | list |
*全部资源
|
无 | 无 |
| mse:FetchLosslessRuleList | FetchLosslessRuleList | get |
*全部资源
|
无 | 无 |
| mse:ApplyTagPolicies | ApplyTagPolicies | update |
*全部资源
|
无 | 无 |
| mse:UpdateNacosService | UpdateNacosService | update |
*全部资源
|
无 | 无 |
| mse:UpdateAcl | UpdateAcl | update |
*全部资源
|
无 | 无 |
| mse:ImportServices | ImportServices | create |
*全部资源
|
无 | 无 |
| mse:GetNacosMcpServer | GetNacosMcpServer | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayServiceCheck | UpdateGatewayServiceCheck | update |
*Gateway
|
无 | 无 |
| mse:UpdateGatewayRoute | UpdateGatewayRoute | update |
*Gateway
|
无 | 无 |
| mse:DeleteEngineNamespace | DeleteEngineNamespace | delete |
*全部资源
|
无 | 无 |
| mse:UpdateNacosCluster | UpdateNacosCluster | update |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:UpdatePluginConfig | UpdatePluginConfig | update |
*Gateway
|
无 | 无 |
| mse:GetGatewayRouteDetail | GetGatewayRouteDetail | get |
*Gateway
|
无 | 无 |
| mse:ImportZookeeperData | ImportZookeeperData | update |
*全部资源
|
无 | 无 |
| mse:ListEurekaInstances | ListEurekaInstances | get |
*全部资源
|
无 | 无 |
| mse:DeleteNacosConfig | DeleteNacosConfig | delete |
*全部资源
|
无 | 无 |
| mse:ImportNacosConfig | ImportNacosConfig | create |
*全部资源
|
无 | 无 |
| mse:QueryInstancesInfo | QueryInstancesInfo | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayAuthConsumerStatus | UpdateGatewayAuthConsumerStatus |
*Gateway
|
无 | 无 | |
| mse:UpdateGatewayRouteHTTPRewrite | UpdateGatewayRouteHTTPRewrite | update |
*Gateway
|
无 | 无 |
| mse:QueryClusterInfo | QueryClusterInfo | get |
*全部资源
|
无 | 无 |
| mse:ListConfigTrack | ListConfigTrack | list |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:ModifyGovernanceKubernetesCluster | ModifyGovernanceKubernetesCluster | update |
*全部资源
|
无 | 无 |
| mse:ListEngineNamespaces | ListEngineNamespaces | list |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayRouteCORS | UpdateGatewayRouteCORS | update |
*Gateway
|
无 | 无 |
| mse:DeleteGatewayAuthConsumer | DeleteGatewayAuthConsumer |
*Gateway
|
无 | 无 | |
| mse:UpdateMigrationTask | UpdateMigrationTask | update |
*全部资源
|
无 | 无 |
| mse:ListGatewayAuthConsumerResource | ListGatewayAuthConsumerResource |
*Gateway
|
无 | 无 | |
| mse:GetGatewayOption | GetGatewayOption | get |
*Gateway
|
无 | 无 |
| mse:GetTagsBySwimmingLaneGroupId | GetTagsBySwimmingLaneGroupId | get |
*全部资源
|
无 | 无 |
| mse:UpdateGatewayName | UpdateGatewayName | update |
*Gateway
|
无 | 无 |
| mse:ExportNacosConfig | ExportNacosConfig | get |
*Cluster
*EngineNamespace
|
无 | 无 |
| mse:DeleteGatewayService | DeleteGatewayService | delete |
*Gateway
|
无 | 无 |
| mse:ListGatewayFlowRule | ListGatewayFlowRule | list |
*全部资源
|
无 | 无 |
| mse:AddAuthPolicy | AddAuthPolicy | update |
*全部资源
|
无 | 无 |
| mse:ListAuthPolicy | ListAuthPolicy | get |
*全部资源
|
无 | 无 |
| mse:DeleteNacosService | DeleteNacosService | update |
*全部资源
|
无 | 无 |
| mse:CreateOrUpdateSwimmingLaneGroup | CreateOrUpdateSwimmingLaneGroup | update |
*GovernanceNamespace
|
无 | 无 |
| mse:CreateNacosService | CreateNacosService | get |
*全部资源
|
无 | 无 |
| mse:DeleteGatewayRoute | DeleteGatewayRoute | delete |
*Gateway
|
无 | 无 |
| mse:ListSSLCert | ListSSLCert | get |
*Gateway
|
无 | 无 |
| mse:PreserveHeaderFormat | PreserveHeaderFormat | update |
*Gateway
|
无 | 无 |
| mse:AddGateway | AddGateway | create |
*Gateway
|
无 | 无 |
| mse:DeleteServiceSource | DeleteServiceSource | delete |
*Gateway
|
无 | 无 |
| mse:ListZnodeChildren | ListZnodeChildren | list |
*全部资源
|
无 | 无 |
| mse:CloneNacosConfig | CloneNacosConfig | create |
*全部资源
|
无 | 无 |
| mse:ListGatewayRoute | ListGatewayRoute | get |
*全部资源
|
无 | 无 |
| mse:GetAppMessageQueueRoute | GetAppMessageQueueRoute | get |
*全部资源
|
无 | 无 |
| mse:GetKubernetesSource | GetKubernetesSource | get |
*Gateway
|
无 | 无 |
| mse:GetNacosHistoryConfig | GetNacosHistoryConfig | get |
*全部资源
|
无 | 无 |
| mse:AddGatewayDomain | AddGatewayDomain | create |
*Gateway
|
无 | 无 |
| mse:QuerySlbSpec | QuerySlbSpec | list |
*全部资源
|
无 | 无 |
| mse:AddServiceSource | AddServiceSource | create |
*Gateway
|
无 | 无 |
| mse:DeleteMigrationTask | DeleteMigrationTask | delete |
*全部资源
|
无 | 无 |
| mse:InitializeServiceLinkRole | InitializeServiceLinkRole | get |
*全部资源
|
无 | 无 |
| mse:GetApplicationInstanceList | GetApplicationInstanceList | get |
*全部资源
|
无 | 无 |
| mse:UpdateImage | UpdateImage | update |
*Cluster
|
无 | 无 |
| mse:ListServiceSource | ListServiceSource | get |
*Gateway
|
无 | 无 |
| mse:DeleteCircuitBreakerRules | DeleteCircuitBreakerRules | delete |
*全部资源
|
无 | 无 |
| mse:DeleteZnode | DeleteZnode | delete |
*全部资源
|
无 | 无 |
| mse:ListAnsInstances | ListAnsInstances | list |
*全部资源
|
无 | 无 |
| mse:DeleteGatewayAuthConsumerResource | DeleteGatewayAuthConsumerResource |
*Gateway
|
无 | 无 | |
| mse:DeleteGatewayDomain | DeleteGatewayDomain | delete |
*Gateway
|
无 | 无 |
| mse:UpdateGatewaySpec | UpdateGatewaySpec | update |
*Gateway
|
无 | 无 |
| mse:RemoveAuthPolicy | RemoveAuthPolicy | get |
*全部资源
|
无 | 无 |
| mse:QueryAllSwimmingLaneGroup | QueryAllSwimmingLaneGroup | get |
*全部资源
|
无 | 无 |
| mse:AddAuthResource | AddAuthResource | create |
*Gateway
|
无 | 无 |
| mse:UpdateAuthPolicy | UpdateAuthPolicy | get |
*全部资源
|
无 | 无 |
| mse:UpdateZnode | UpdateZnode | update |
*全部资源
|
无 | 无 |
| mse:CloneSentinelRuleFromAhas | CloneSentinelRuleFromAhas | create |
*全部资源
|
无 | 无 |
| mse:GetBlackWhiteList | GetBlackWhiteList | get |
*Gateway
|
无 | 无 |
| mse:QueryAllSwimmingLane | QueryAllSwimmingLane | get |
*GovernanceNamespace
|
无 | 无 |
| mse:QueryGatewayRegion | QueryGatewayRegion | get |
*全部资源
|
无 | 无 |
| mse:ListGatewayCircuitBreakerRule | ListGatewayCircuitBreakerRule | list |
*全部资源
|
无 | 无 |
| mse:CreateGatewayFlowRule | CreateGatewayFlowRule | create |
*全部资源
|
无 | 无 |
| mse:DeleteAuthResource | DeleteAuthResource | delete |
*Gateway
|
无 | 无 |
| mse:ListGatewayZone | ListGatewayZone | list |
*全部资源
|
无 | 无 |
| mse:ListGatewayIsolationRule | ListGatewayIsolationRule | list |
*全部资源
|
无 | 无 |
| mse:GetZookeeperDataImportUrl | GetZookeeperDataImportUrl | get |
*全部资源
|
无 | 无 |
| mse:QueryGatewayType | QueryGatewayType | get |
*全部资源
|
无 | 无 |
| mse:GetMseSource | GetMseSource | get |
*Gateway
|
无 | 无 |
| mse:QueryMonitor | QueryMonitor | get |
*全部资源
|
无 | 无 |
| mse:AddGatewayRoute | AddGatewayRoute | create |
*Gateway
|
无 | 无 |
| mse:UpdateLocalityRule | UpdateLocalityRule | get |
*全部资源
|
无 | 无 |
| mse:DeleteNacosConfigs | DeleteNacosConfigs | delete |
*全部资源
|
无 | 无 |
| mse:CreateApplication | CreateApplication | create |
*全部资源
|
无 | 无 |
| mse:GetLosslessRuleByApp | GetLosslessRuleByApp | get |
*全部资源
|
无 | 无 |
| mse:DeleteNamespace | DeleteNamespace | delete |
*全部资源
|
无 | 无 |
| mse:QueryClusterDiskSpecification | QueryClusterDiskSpecification | get |
*全部资源
|
无 | 无 |
| mse:UpdateNacosInstance | UpdateNacosInstance | update |
*全部资源
|
无 | 无 |
| mse:ListGatewayDomain | ListGatewayDomain | list |
*Gateway
|
无 | 无 |
| mse:ListAnsServices | ListAnsServices | list |
*全部资源
|
无 | 无 |
| mse:ListIsolationRules | ListIsolationRules | list |
*全部资源
|
无 | 无 |
| mse:DeleteNacosInstance | DeleteNacosInstance | delete |
*全部资源
|
无 | 无 |
| mse:GetNacosConfig | GetNacosConfig | get |
*EngineNamespace
|
无 | 无 |
| mse:GetGatewayConfig | GetGatewayConfig | get |
*Gateway
|
无 | 无 |
| mse:ListClusterConnectionTypes | ListClusterConnectionTypes | get |
*全部资源
|
无 | 无 |
| mse:ListGatewayRouteOnAuth | ListGatewayRouteOnAuth | list |
*Gateway
|
无 | 无 |
| mse:QueryZnodeDetail | QueryZnodeDetail | get |
*全部资源
|
无 | 无 |
| mse:GetGovernanceKubernetesCluster | GetGovernanceKubernetesCluster | get |
*全部资源
|
无 | 无 |
| mse:DeleteCluster | DeleteCluster | delete |
*全部资源
|
无 | 无 |
| mse:UpdateCircuitBreakerRule | UpdateCircuitBreakerRule | update |
*全部资源
|
无 | 无 |
| mse:UpdateSSLCert | UpdateSSLCert | update |
*Gateway
|
无 | 无 |
| mse:CreateOrUpdateSwimmingLane | CreateOrUpdateSwimmingLane | create |
*GovernanceNamespace
|
无 | 无 |
| mse:CreateGatewayIsolationRule | CreateGatewayIsolationRule | create |
*全部资源
|
无 | 无 |
资源(Resource)
下表是微服务引擎定义的资源,这些资源可以在 RAM 权限策略语句的Resource元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源 ARN 是资源在阿里云上的唯一标识。具体说明如下:
{#}为变量标识,需要您替换为实际值。例如:{#ramcode}需要您替换为实际的云服务RAM代码。*表示全部。例如:{#resourceType}为*时:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
资源类型 |
资源 ARN |
| Gateway |
|
| GovernanceNamespace |
|
| Cluster |
|
| EngineNamespace |
|
| GovernanceApplication |
|
| NacosConfig |
|
| NacosService |
|
| NacosInstance |
|
条件(Condition)
微服务引擎未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。
相关操作
您可以创建自定义权限策略,并将权限策略授予 RAM 用户、RAM 用户组或 RAM 角色。具体操作如下: