文档

授权信息

更新时间:
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。
本文为您介绍微服务引擎(MSE)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。微服务引擎(MSE)的RAM代码(RamCode)为mse,支持的授权粒度为SERVICE

权限策略通用结构

权限策略支持JSON格式,其通用结构如下:
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}
各字段含义如下:
  • Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
  • Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)
  • Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见资源(Resource)
  • Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)
    • Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素
    • Condition_key:条件关键字。
    • Condition_value:条件关键字对应的值。

操作(Action)

下表是微服务引擎(MSE)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。微服务引擎(MSE)不支持对每个API进行单独授权,只提供服务级别的通用操作。下面对表中的具体项提供说明:
  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。此产品不支持对具体资源授权,需授予全部资源权限。
  • 条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
mse:AddAuthPolicyWrite
全部资源
mse:AddAuthResourceWrite
全部资源
mse:AddBlackWhiteListWrite
全部资源
mse:AddGatewayWrite
全部资源
mse:AddGatewayAuthWrite
全部资源
mse:AddGatewayDomainWrite
全部资源
mse:AddGatewayRouteWrite
全部资源
mse:AddGatewayServiceVersionWrite
全部资源
mse:AddGatewaySlbWrite
全部资源
mse:AddMigrationTaskWrite
全部资源
mse:AddSecurityGroupRuleWrite
全部资源
mse:AddServiceSourceWrite
全部资源
mse:ApplyGatewayRouteWrite
全部资源
mse:ApplyTagPoliciesWrite
全部资源
mse:CloneNacosConfigWrite
全部资源
mse:CreateApplicationWrite
全部资源
mse:CreateCircuitBreakerRuleWrite
全部资源
mse:CreateClusterWrite
全部资源
mse:CreateEngineNamespaceWrite
全部资源
mse:CreateFlowRuleWrite
全部资源
mse:CreateGatewayCircuitBreakerRuleWrite
全部资源
mse:CreateGatewayFlowRuleWrite
全部资源
mse:CreateGatewayIsolationRuleWrite
全部资源
mse:CreateIsolationRuleWrite
全部资源
mse:CreateNacosConfigRead
全部资源
mse:CreateNacosInstanceWrite
全部资源
mse:CreateNacosServiceRead
全部资源
mse:CreateOrUpdateSwimmingLaneWrite
全部资源
mse:CreateOrUpdateSwimmingLaneGroupWrite
全部资源
mse:CreateZnodeWrite
全部资源
mse:DeleteAuthResourceWrite
全部资源
mse:DeleteCircuitBreakerRulesWrite
全部资源
mse:DeleteClusterWrite
全部资源
mse:DeleteEngineNamespaceWrite
全部资源
mse:DeleteGatewayWrite
全部资源
mse:DeleteGatewayDomainWrite
全部资源
mse:DeleteGatewayRouteWrite
全部资源
mse:DeleteGatewayServiceWrite
全部资源
mse:DeleteGatewayServiceVersionWrite
全部资源
mse:DeleteGatewaySlbWrite
全部资源
mse:DeleteMigrationTaskWrite
全部资源
mse:DeleteNacosConfigWrite
全部资源
mse:DeleteNacosConfigsWrite
全部资源
mse:DeleteNacosInstanceWrite
全部资源
mse:DeleteNacosServiceWrite
全部资源
mse:DeleteNamespaceWrite
全部资源
mse:DeleteSecurityGroupRuleWrite
全部资源
mse:DeleteServiceSourceWrite
全部资源
mse:DeleteSwimmingLaneWrite
全部资源
mse:DeleteSwimmingLaneGroupRead
全部资源
mse:DeleteZnodeWrite
全部资源
mse:ExportNacosConfigRead
全部资源
mse:ExportZookeeperDataRead
全部资源
mse:FetchLosslessRuleListRead
全部资源
mse:GetAppMessageQueueRouteRead
全部资源
mse:GetApplicationInstanceListRead
全部资源
mse:GetApplicationListRead
全部资源
mse:GetBlackWhiteListRead
全部资源
mse:GetEngineNamepaceRead
全部资源
mse:GetGatewayRead
全部资源
mse:GetGatewayAuthConsumerDetailRead
全部资源
mse:GetGatewayAuthDetailRead
全部资源
mse:GetGatewayDomainDetailRead
全部资源
mse:GetGatewayOptionRead
全部资源
mse:GetGatewayRouteDetailRead
全部资源
mse:GetGatewayServiceDetailRead
全部资源
mse:GetGovernanceKubernetesClusterRead
全部资源
mse:GetImageRead
全部资源
mse:GetImportFileUrlRead
全部资源
mse:GetKubernetesSourceRead
全部资源
mse:GetLosslessRuleByAppRead
全部资源
mse:GetMseSourceRead
全部资源
mse:GetNacosConfigRead
全部资源
mse:GetNacosHistoryConfigRead
全部资源
mse:GetPluginConfigRead
全部资源
mse:GetPluginsRead
全部资源
mse:GetServiceListRead
全部资源
mse:GetServiceListPageRead
全部资源
mse:GetServiceListenersRead
全部资源
mse:GetServiceMethodPageRead
全部资源
mse:GetTagsBySwimmingLaneGroupIdRead
全部资源
mse:GetZookeeperDataImportUrlRead
全部资源
mse:ImportNacosConfig
全部资源
mse:ImportServicesWrite
全部资源
mse:ImportZookeeperDataWrite
全部资源
mse:ListAnsInstancesRead
全部资源
mse:ListAnsServiceClustersList
全部资源
mse:ListAnsServicesList
全部资源
mse:ListAppBySwimmingLaneGroupTagRead
全部资源
mse:ListAppBySwimmingLaneGroupTagsList
全部资源
mse:ListApplicationsWithTagRulesRead
全部资源
mse:ListAuthPolicyRead
全部资源
mse:ListCircuitBreakerRulesList
全部资源
mse:ListClusterConnectionTypesRead
全部资源
mse:ListClusterHealthCheckTaskRead
全部资源
mse:ListClustersRead
全部资源
mse:ListConfigTrackList
全部资源
mse:ListEngineNamespacesRead
全部资源
mse:ListEurekaInstancesRead
全部资源
mse:ListEurekaServicesRead
全部资源
mse:ListExportZookeeperDataList
全部资源
mse:ListFlowRulesList
全部资源
mse:ListGatewayRead
全部资源
mse:ListGatewayAuthConsumerList
全部资源
mse:ListGatewayCircuitBreakerRuleList
全部资源
mse:ListGatewayDomainRead
全部资源
mse:ListGatewayFlowRuleList
全部资源
mse:ListGatewayIsolationRuleList
全部资源
mse:ListGatewayRouteRead
全部资源
mse:ListGatewayRouteOnAuthList
全部资源
mse:ListGatewayServiceRead
全部资源
mse:ListGatewaySlbRead
全部资源
mse:ListInstanceCountRead
全部资源
mse:ListIsolationRulesList
全部资源
mse:ListListenersByConfigRead
全部资源
mse:ListListenersByIpRead
全部资源
mse:ListNacosConfigsRead
全部资源
mse:ListNacosHistoryConfigsRead
全部资源
mse:ListNamingTrackRead
全部资源
mse:ListSSLCertRead
全部资源
mse:ListSecurityGroupList
全部资源
mse:ListSecurityGroupRuleList
全部资源
mse:ListSentinelBlockFallbackDefinitionsList
全部资源
mse:ListServiceSourceRead
全部资源
mse:ListTagResourcesRead
全部资源
mse:ListZkTrackList
全部资源
mse:ListZnodeChildrenRead
全部资源
mse:ModifyGovernanceKubernetesClusterWrite
全部资源
mse:ModifyLosslessRuleRead
全部资源
mse:OfflineGatewayRouteWrite
全部资源
mse:OrderClusterHealthCheckRiskNoticeRead
全部资源
mse:PullServicesRead
全部资源
mse:PutClusterHealthCheckTaskWrite
全部资源
mse:QueryAllSwimmingLaneRead
全部资源
mse:QueryAllSwimmingLaneGroupRead
全部资源
mse:QueryClusterDetailRead
全部资源
mse:QueryClusterDiskSpecificationRead
全部资源
mse:QueryClusterInfoRead
全部资源
mse:QueryConfigRead
全部资源
mse:QueryGovernanceKubernetesClusterRead
全部资源
mse:QueryInstancesInfoRead
全部资源
mse:QueryMonitorRead
全部资源
mse:QueryNamespaceRead
全部资源
mse:QuerySlbSpecList
全部资源
mse:QuerySwimmingLaneByIdRead
全部资源
mse:QueryZnodeDetailRead
全部资源
mse:RemoveApplicationWrite
全部资源
mse:RemoveAuthPolicyRead
全部资源
mse:RestartClusterWrite
全部资源
mse:RetryClusterWrite
全部资源
mse:SelectGatewaySlbRead
全部资源
mse:TagResourcesWrite
全部资源
mse:UntagResourcesWrite
全部资源
mse:UpdateAclWrite
全部资源
mse:UpdateAuthPolicyRead
全部资源
mse:UpdateBlackWhiteListWrite
全部资源
mse:UpdateCircuitBreakerRuleWrite
全部资源
mse:UpdateClusterWrite
全部资源
mse:UpdateClusterSpecWrite
全部资源
mse:UpdateConfigWrite
全部资源
mse:UpdateEngineNamespaceWrite
全部资源
mse:UpdateGatewayCircuitBreakerRuleWrite
全部资源
mse:UpdateGatewayDomainWrite
全部资源
mse:UpdateGatewayFlowRuleWrite
全部资源
mse:UpdateGatewayIsolationRuleWrite
全部资源
mse:UpdateGatewayNameWrite
全部资源
mse:UpdateGatewayOptionWrite
全部资源
mse:UpdateGatewayRouteWrite
全部资源
mse:UpdateGatewayRouteCORSWrite
全部资源
mse:UpdateGatewayRouteHTTPRewriteWrite
全部资源
mse:UpdateGatewayRouteHeaderOpWrite
全部资源
mse:UpdateGatewayRouteRetryWrite
全部资源
mse:UpdateGatewayRouteTimeoutWrite
全部资源
mse:UpdateGatewayRouteWafStatusWrite
全部资源
mse:UpdateGatewayServiceCheckWrite
全部资源
mse:UpdateGatewayServiceTrafficPolicyWrite
全部资源
mse:UpdateGatewayServiceVersionWrite
全部资源
mse:UpdateGatewaySpecWrite
全部资源
mse:UpdateImageWrite
全部资源
mse:UpdateIsolationRuleWrite
全部资源
mse:UpdateMessageQueueRouteRead
全部资源
mse:UpdateMigrationTaskWrite
全部资源
mse:UpdateNacosClusterWrite
全部资源
mse:UpdateNacosConfigWrite
全部资源
mse:UpdateNacosInstanceWrite
全部资源
mse:UpdateNacosServiceWrite
全部资源
mse:UpdatePluginConfigWrite
全部资源
mse:UpdateSSLCertWrite
全部资源
mse:UpdateServiceSourceWrite
全部资源
mse:UpdateZnodeWrite
全部资源

资源(Resource)

微服务引擎(MSE)不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对微服务引擎(MSE)的访问权限,请在策略语句中指定"Resource": "*"

条件(Condition)

微服务引擎(MSE)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字

相关操作

您可以创建自定义权限策略,并将权限策略授予RAM用户、RAM用户组或RAM角色。具体操作如下:
  • 本页导读 (1)