RAM权限策略的ActionResourceCondition参考-视图计算-阿里云

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。

本文为您介绍 视图计算 为 RAM 权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。 视图计算 的 RAM 代码（RamCode）为 vs ，支持的授权粒度为 操作级 。

权限策略通用结构

权限策略支持 JSON 格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源 ARN 来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是视图计算定义的操作，这些操作可以在 RAM 权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的 API 接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
vs:UpdateRenderingInstanceConfiguration	UpdateRenderingInstanceConfiguration	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:SetPreset	SetPreset	update	全部资源 ``	无	无
vs:DescribePurchasedDevice	DescribePurchasedDevice	get	全部资源 ``	无	无
vs:CreateDirectory	CreateDirectory	create	全部资源 ``	无	无
vs:UnbindPurchasedDevice	UnbindPurchasedDevice		全部资源 ``	无	无
vs:StopTransferStream	StopTransferStream	update	全部资源 ``	无	无
vs:ListCloudAppInstallations	ListCloudAppInstallations	list	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:DescribeVsDomainSnapshotData	DescribeVsDomainSnapshotData	get	全部资源 ``	无	无
vs:DescribeDeviceURL	DescribeDeviceURL	get	全部资源 ``	无	无
vs:BatchUnbindParentPlatformDevices	BatchUnbindParentPlatformDevices		全部资源 ``	无	无
vs:DescribeDirectories	DescribeDirectories	get	全部资源 ``	无	无
vs:ListFilePushStatuses	ListFilePushStatuses	list	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:UninstallCloudApp	UninstallCloudApp	update	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:StopAdjust	StopAdjust	update	全部资源 ``	无	无
vs:CreateRenderingDataPackage	CreateRenderingDataPackage	none	全部资源 ``	无	无
vs:DescribeVsDomainPvUvData	DescribeVsDomainPvUvData	get	全部资源 ``	无	无
vs:ForbidVsStream	ForbidVsStream		全部资源 ``	无	无
vs:RenewRenderingInstance	RenewRenderingInstance	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:DescribeRenderingInstance	DescribeRenderingInstance	get	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:ModifyGroup	ModifyGroup	update	全部资源 ``	无	无
vs:DescribeVsDomainUvData	DescribeVsDomainUvData	get	全部资源 ``	无	无
vs:CreateGroup	CreateGroup	create	全部资源 ``	无	无
vs:AddVsPullStreamInfoConfig	AddVsPullStreamInfoConfig	create	全部资源 ``	无	无
vs:DescribeRecords	DescribeRecords	get	全部资源 ``	无	无
vs:RebootRenderingServer	RebootRenderingServer	update	全部资源 ``	无	无
vs:ListPublicKeys	ListPublicKeys	list	全部资源 ``	无	无
vs:ListRenderingDataPackages	ListRenderingDataPackages	none	全部资源 ``	无	无
vs:DeleteRenderingInstanceGateway	DeleteRenderingInstanceGateway	none	全部资源 ``	无	无
vs:ContinuousAdjust	ContinuousAdjust		全部资源 ``	无	无
vs:StopDevice	StopDevice	update	全部资源 ``	无	无
vs:ModifyParentPlatform	ModifyParentPlatform	update	全部资源 ``	无	无
vs:CreateDeviceAlarm	CreateDeviceAlarm	create	全部资源 ``	无	无
vs:ReleaseRenderingDataPackage	ReleaseRenderingDataPackage	none	全部资源 ``	无	无
vs:SendRenderingInstanceCommands	SendRenderingInstanceCommands	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:SetVsDomainCertificate	SetVsDomainCertificate	update	全部资源 ``	无	无
vs:BindDirectory	BindDirectory		全部资源 ``	无	无
vs:DeleteCloudApp	DeleteCloudApp	delete	全部资源 ``	无	无
vs:DescribeVsDomainTrafficData	DescribeVsDomainTrafficData	get	全部资源 ``	无	无
vs:ResetRenderingInstance	ResetRenderingInstance	none	全部资源 ``	无	无
vs:DeleteTemplate	DeleteTemplate	delete	全部资源 ``	无	无
vs:StartRenderingSession	StartRenderingSession	update	全部资源 ``	无	无
vs:DescribeVsStreamsOnlineList	DescribeVsStreamsOnlineList	get	全部资源 ``	无	无
vs:StartDevice	StartDevice	update	全部资源 ``	无	无
vs:SetVsStreamsNotifyUrlConfig	SetVsStreamsNotifyUrlConfig	update	全部资源 ``	无	无
vs:ManageLogin	ManageLogin	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:BindTemplate	BindTemplate		全部资源 ``	无	无
vs:ModifyDirectory	ModifyDirectory	update	全部资源 ``	无	无
vs:UnlockDevice	UnlockDevice		全部资源 ``	无	无
vs:DeleteVsPullStreamInfoConfig	DeleteVsPullStreamInfoConfig	delete	全部资源 ``	无	无
vs:BatchUnbindTemplates	BatchUnbindTemplates		全部资源 ``	无	无
vs:DescribeTemplate	DescribeTemplate	get	全部资源 ``	无	无
vs:ListRenderingInstanceGateway	ListRenderingInstanceGateway	none	全部资源 ``	无	无
vs:ListCloudApps	ListCloudApps	list	全部资源 ``	无	无
vs:BatchBindPurchasedDevices	BatchBindPurchasedDevices		全部资源 ``	无	无
vs:ResumeVsStream	ResumeVsStream		全部资源 ``	无	无
vs:BindParentPlatformDevice	BindParentPlatformDevice		全部资源 ``	无	无
vs:DescribeVsDevicesData	DescribeVsDevicesData		全部资源 ``	无	无
vs:ListCloudAppPatches	ListCloudAppPatches	list	全部资源 ``	无	无
vs:StartStream	StartStream	update	全部资源 ``	无	无
vs:BatchBindDirectories	BatchBindDirectories		全部资源 ``	无	无
vs:DeleteGroup	DeleteGroup	delete	全部资源 ``	无	无
vs:DescribeParentPlatformDevices	DescribeParentPlatformDevices	get	全部资源 ``	无	无
vs:DescribePurchasedDevices	DescribePurchasedDevices	get	全部资源 ``	无	无
vs:DescribeVsDomainConfigs	DescribeVsDomainConfigs	get	全部资源 ``	无	无
vs:DescribeDevice	DescribeDevice	get	全部资源 ``	无	无
vs:DescribeVsDomainRegionData	DescribeVsDomainRegionData	get	全部资源 ``	无	无
vs:UpdateRenderingProject	UpdateRenderingProject	update	全部资源 ``	无	无
vs:ListRenderingSessions	ListRenderingSessions	list	全部资源 ``	无	无
vs:RefreshRenderingInstanceStreaming	RefreshRenderingInstanceStreaming	none	全部资源 ``	无	无
vs:BatchUnbindTemplate	BatchUnbindTemplate		全部资源 ``	无	无
vs:DeleteParentPlatform	DeleteParentPlatform	delete	全部资源 ``	无	无
vs:ModifyDeviceChannels	ModifyDeviceChannels	update	全部资源 ``	无	无
vs:DescribeVsDomainCertificateInfo	DescribeVsDomainCertificateInfo	get	全部资源 ``	无	无
vs:DescribeVsTopDomainsByFlow	DescribeVsTopDomainsByFlow	get	全部资源 ``	无	无
vs:ModifyDeviceAlarm	ModifyDeviceAlarm	update	全部资源 ``	无	无
vs:UpdateRenderingInstanceSettings	UpdateRenderingInstanceSettings	none	全部资源 ``	无	无
vs:DescribeDevices	DescribeDevices	get	全部资源 ``	无	无
vs:ModifyTemplate	ModifyTemplate	update	全部资源 ``	无	无
vs:DeleteRenderingProject	DeleteRenderingProject	delete	全部资源 ``	无	无
vs:ModifyDevice	ModifyDevice	update	全部资源 ``	无	无
vs:DeleteRenderingInstanceSettings	DeleteRenderingInstanceSettings	none	全部资源 ``	无	无
vs:BatchStopDevices	BatchStopDevices		全部资源 ``	无	无
vs:UnbindParentPlatformDevice	UnbindParentPlatformDevice		全部资源 ``	无	无
vs:UnbindTemplate	UnbindTemplate		全部资源 ``	无	无
vs:UpdateVsPullStreamInfoConfig	UpdateVsPullStreamInfoConfig	update	全部资源 ``	无	无
vs:BatchBindTemplate	BatchBindTemplate		全部资源 ``	无	无
vs:DescribeDeviceGateway	DescribeDeviceGateway	get	全部资源 ``	无	无
vs:DescribeVsPullStreamInfoConfig	DescribeVsPullStreamInfoConfig	get	全部资源 ``	无	无
vs:DeleteDirectory	DeleteDirectory	delete	全部资源 ``	无	无
vs:RebootRenderingInstance	RebootRenderingInstance	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:DescribeParentPlatforms	DescribeParentPlatforms	get	全部资源 ``	无	无
vs:ListRenderingInstances	ListRenderingInstances	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:BatchResumeVsStream	BatchResumeVsStream		全部资源 ``	无	无
vs:CreateTemplate	CreateTemplate	create	全部资源 ``	无	无
vs:UpdateCloudAppInfo	UpdateCloudAppInfo	update	全部资源 ``	无	无
vs:ContinuousMove	ContinuousMove		全部资源 ``	无	无
vs:DeleteDevice	DeleteDevice	delete	全部资源 ``	无	无
vs:DescribeVsUserResourcePackage	DescribeVsUserResourcePackage	get	全部资源 ``	无	无
vs:DescribeVsCertificateDetail	DescribeVsCertificateDetail	get	全部资源 ``	无	无
vs:DescribeParentPlatform	DescribeParentPlatform	get	全部资源 ``	无	无
vs:ModifyRenderingInstance	ModifyRenderingInstance	none	全部资源 ``	无	无
vs:DeletePreset	DeletePreset	delete	全部资源 ``	无	无
vs:ListRenderingProjectInstances	ListRenderingProjectInstances	list	全部资源 ``	无	无
vs:DescribeDirectory	DescribeDirectory	get	全部资源 ``	无	无
vs:ModifyDeviceCapture	ModifyDeviceCapture	update	全部资源 ``	无	无
vs:DescribeStreams	DescribeStreams	get	全部资源 ``	无	无
vs:BatchStartDevices	BatchStartDevices		全部资源 ``	无	无
vs:DescribeVsDomainRecordData	DescribeVsDomainRecordData	get	全部资源 ``	无	无
vs:CreateStreamSnapshot	CreateStreamSnapshot	create	全部资源 ``	无	无
vs:DescribeVsDomainPvData	DescribeVsDomainPvData	get	全部资源 ``	无	无
vs:ModifyRenderingInstanceBandwidth	ModifyRenderingInstanceBandwidth	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:ModifyRenderingInstanceAttribute	ModifyRenderingInstanceAttribute	update	全部资源 ``	无	无
vs:DescribeVodStreamURL	DescribeVodStreamURL	get	全部资源 ``	无	无
vs:DescribeTemplates	DescribeTemplates	get	全部资源 ``	无	无
vs:DescribeVsStreamsPublishList	DescribeVsStreamsPublishList	get	全部资源 ``	无	无
vs:UnbindDirectory	UnbindDirectory		全部资源 ``	无	无
vs:StartRecordStream	StartRecordStream	update	全部资源 ``	无	无
vs:GetRenderingProjectInstanceStateMetrics	GetRenderingProjectInstanceStateMetrics	get	全部资源 ``	无	无
vs:BatchDeleteVsDomainConfigs	BatchDeleteVsDomainConfigs		全部资源 ``	无	无
vs:DescribeVsUpPeakPublishStreamData	DescribeVsUpPeakPublishStreamData	get	全部资源 ``	无	无
vs:BatchUnbindDirectories	BatchUnbindDirectories		全部资源 ``	无	无
vs:CreateParentPlatform	CreateParentPlatform	create	全部资源 ``	无	无
vs:BatchBindParentPlatformDevices	BatchBindParentPlatformDevices		全部资源 ``	无	无
vs:DescribeVsCertificateList	DescribeVsCertificateList	get	全部资源 ``	无	无
vs:DescribeGroups	DescribeGroups	get	全部资源 ``	无	无
vs:DescribeRenderingSession	DescribeRenderingSession	get	全部资源 ``	无	无
vs:CreateRenderingInstance	CreateRenderingInstance	none	全部资源 ``	无	无
vs:UpdateFileInfo	UpdateFileInfo	none	全部资源 ``	无	无
vs:OpenVsService	OpenVsService		全部资源 ``	无	无
vs:BatchUnbindPurchasedDevices	BatchUnbindPurchasedDevices		全部资源 ``	无	无
vs:DescribeGroup	DescribeGroup	get	全部资源 ``	无	无
vs:CreateDevice	CreateDevice	create	全部资源 ``	无	无
vs:StopStream	StopStream	update	全部资源 ``	无	无
vs:DescribeVsDomainDetail	DescribeVsDomainDetail	get	全部资源 ``	无	无
vs:DeleteFile	DeleteFile	none	全部资源 ``	无	无
vs:StopMove	StopMove	update	全部资源 ``	无	无
vs:UploadFile	UploadFile	none	全部资源 ``	无	无
vs:DescribeRenderingInstanceConfiguration	DescribeRenderingInstanceConfiguration	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:ListRenderingProjects	ListRenderingProjects	list	全部资源 ``	无	无
vs:DeleteVsStreamsNotifyUrlConfig	DeleteVsStreamsNotifyUrlConfig	delete	全部资源 ``	无	无
vs:PushFile	PushFile	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:DescribeStreamURL	DescribeStreamURL	get	全部资源 ``	无	无
vs:GotoPreset	GotoPreset		全部资源 ``	无	无
vs:BatchBindTemplates	BatchBindTemplates		全部资源 ``	无	无
vs:BatchStopStreams	BatchStopStreams		全部资源 ``	无	无
vs:DescribeVsDomainReqTrafficData	DescribeVsDomainReqTrafficData	get	全部资源 ``	无	无
vs:UploadCloudApp	UploadCloudApp	create	全部资源 ``	无	无
vs:UploadPublicKey	UploadPublicKey	none	全部资源 ``	无	无
vs:AssociateRenderingProjectInstances	AssociateRenderingProjectInstances	update	全部资源 ``	无	无
vs:DescribeDeviceChannels	DescribeDeviceChannels	get	全部资源 ``	无	无
vs:BatchDeleteDevices	BatchDeleteDevices		全部资源 ``	无	无
vs:DescribeVsDomainBpsData	DescribeVsDomainBpsData	get	全部资源 ``	无	无
vs:DescribeStream	DescribeStream	get	全部资源 ``	无	无
vs:BatchSetVsDomainConfigs	BatchSetVsDomainConfigs		全部资源 ``	无	无
vs:DescribeStreamVodList	DescribeStreamVodList	get	全部资源 ``	无	无
vs:InstallCloudApp	InstallCloudApp	update	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:RecoverRenderingDataPackage	RecoverRenderingDataPackage	none	全部资源 ``	无	无
vs:DescribeAccountStat	DescribeAccountStat	get	全部资源 ``	无	无
vs:ListFiles	ListFiles	list	全部资源 ``	无	无
vs:StartTransferStream	StartTransferStream	update	全部资源 ``	无	无
vs:BindPurchasedDevice	BindPurchasedDevice		全部资源 ``	无	无
vs:GetRenderingInstanceCommandsStatus	GetRenderingInstanceCommandsStatus	none	*Crs `acs:videosurveillancesystem::{#accountId}:crs/{#CrsId}`	无	无
vs:StopRecordStream	StopRecordStream	update	全部资源 ``	无	无
vs:CreateRenderingInstanceGateway	CreateRenderingInstanceGateway	none	全部资源 ``	无	无
vs:GetRenderingInstanceStreamingInfo	GetRenderingInstanceStreamingInfo	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:DisassociateRenderingProjectInstances	DisassociateRenderingProjectInstances	update	全部资源 ``	无	无
vs:DeleteRenderingInstanceConfiguration	DeleteRenderingInstanceConfiguration	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:BatchForbidVsStream	BatchForbidVsStream		全部资源 ``	无	无
vs:BatchStartStreams	BatchStartStreams		全部资源 ``	无	无
vs:StopRenderingSession	StopRenderingSession	update	全部资源 ``	无	无
vs:DescribePresets	DescribePresets	get	全部资源 ``	无	无
vs:CreateRenderingProject	CreateRenderingProject	create	全部资源 ``	无	无
vs:ReleaseRenderingInstance	ReleaseRenderingInstance	none	*Crs `acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId}`	无	无
vs:SyncCatalogs	SyncCatalogs		全部资源 ``	无	无
vs:DescribeRenderingInstanceSettings	DescribeRenderingInstanceSettings	none	全部资源 ``	无	无
vs:StartParentPlatform	StartParentPlatform	update	全部资源 ``	无	无
vs:DescribeVsStreamsNotifyUrlConfig	DescribeVsStreamsNotifyUrlConfig	get	全部资源 ``	无	无
vs:DeletePublicKey	DeletePublicKey	none	全部资源 ``	无	无
vs:DescribeVsDomainReqBpsData	DescribeVsDomainReqBpsData	get	全部资源 ``	无	无

资源（Resource）

下表是视图计算定义的资源，这些资源可以在 RAM 权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。其中，资源 ARN 是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如：{#ramcode}需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}为*时：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源 ARN
Crs	acs:videosurveillancesystem::{#AccountId}:crs/{#CrsId} acs:vs::{#accountId}:crs/*

条件（Condition）

视图计算未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

授权信息

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作