このトピックでは、Resource Access Management (RAM) と連携するAlibaba Cloudサービス、各サービスの権限付与の粒度とシステムポリシー、および関連トピックのリンクを一覧表示します。
概要
このトピックの各テーブルには、次の列があります。
Alibaba Cloudサービス: RAMをサポートするクラウドサービスの名前。
サブサービスまたはサブモジュール: クラウドサービスのサブサービスまたはサブモジュール。 ハイフン (-) はなしを示します。
RAMコード: クラウドサービスを示すためにRAMで使用されるコード。
Console: サービスのコンソールでRAMを使用してアクセス制御を実装できるかどうかを示します。 ティック (√) は、RAMがサポートされていることを示します。 × 印は、RAMがサポートされていないことを示す。 丸印 (○) は、そのサービスに対してコンソールが提供されていないことを示す。
API: サービスのAPIを呼び出してRAMを使用してアクセス制御を実装できるかどうかを示します。 ティック (√) は、サービスのAPIを呼び出すことでRAMがサポートされていることを示します。 × 印は、サービスのAPIを呼び出してRAMをサポートしていないことを示します。 丸印 (○) は、そのサービスに対してAPIが提供されていないことを示す。
許可粒度: サービスの最小許可粒度。 ハイフン (-) は、許可粒度が定義されていないことを示します。
次の権限付与の粒度が定義されています。
サービス: RAMユーザーがサービスにアクセスできるかどうかを制御できます。 RAMユーザーまたはRAMロールに、サービス内のすべてのリソースにアクセスする権限を付与できます。
操作: RAMユーザーまたはRAMロールが、サービス内の特定の種類のリソースに対して特定の操作を実行できるかどうかを制御できます。
リソース: RAMユーザーがサービス内の特定のリソースに対して特定の操作を実行できるかどうかを制御できます。 たとえば、RAMユーザーに特定のECS (Elastic Compute Service) インスタンスの再起動を許可できます。
システムポリシー: RAMがサービスに対して提供するシステムポリシー。 ハイフン (-) は、サービスに対してシステムポリシーが提供されていないことを示します。
参照: RAMとサービスの両方に関連するトピック。 ハイフン (-) は、RAMまたはサービスに関連するトピックがないことを示します。
エラスティックコンピューティング
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
ECS | ECS | ecs | ✓ | ✓ | リソース |
| |
Elastic Block Storage (EBS) | EBS | ecs | ✓ | ✓ | リソース |
| - |
EBS | EBS | ebs | ✓ | ✓ | リソース |
| - |
ECS | Elastic GPU Service | ecs | ✓ | ✓ | リソース |
| |
ECS | ECS ベアメタルインスタンス | ecs | ✓ | ✓ | リソース |
| |
ECS | Dedicated Host (DDH) | ecs | ✓ | ✓ | リソース |
| |
ECS | Alibaba Cloud Linux 2 | ecs | ✓ | ✓ | リソース |
| |
Auto Scaling | - | ess | ✓ | ✓ | 操作 |
| |
Container Service for Kubernetes (ACK) | - | cs | ✓ | ✓ | リソース |
| |
Batch Compute | - | batchcompute | ✓ | ✓ | サービス | - | - |
Resource Orchestration Service (ROS) | - | ros | ✓ | ✓ | リソース |
| |
Function Compute | - | fc | ✓ | ✓ | リソース |
| |
Simple Application Server | - | スワス | ✓ | ○ | サービス | AliyunSWASFullAccess | - |
Elastic High Performance Computing (E-HPC) | - | ehpc | ✓ | ✓ | サービス |
| - |
Container Registry | - | cr | ✓ | ✓ | リソース |
| |
Elastic Desktop Service (EDS) | EDS | ecd | ✓ | ✓ | 操作 |
| |
Elastic Container Instance | - | eci | ✓ | ✓ | リソース |
| |
CloudFlow | - | fnf | ✓ | ✓ | リソース |
| |
Web App Service | - | webplus | ✓ | ✓ | 操作 |
| - |
コンピューティングネスト | - |
| ✓ | ○ | リソース |
| - |
Alibaba Cloud Distributed Cloud Container Platform (ACK One) | - | adcp | ✓ | ✓ | 操作 |
| - |
データベース
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
ApsaraDB RDS | ApsaraDB RDS | rds | ✓ | ✓ | リソース |
| |
ApsaraDB RDS | ApsaraDB RDS for MySQL | rds | ✓ | ✓ | リソース |
| |
ApsaraDB RDS | ApsaraDB RDS for SQL Server | rds | ✓ | ✓ | リソース |
| |
ApsaraDB RDS | ApsaraDB RDS for PostgreSQL | rds | ✓ | ✓ | リソース |
| |
ApsaraDB RDS | ApsaraDB for MyBase | rds | ✓ | ✓ | リソース |
| - |
Tair (Redis)®OSS互換) | - | kvstore | ✓ | ✓ | リソース |
| |
ApsaraDB for MongoDB | - | dds | ✓ | ✓ | リソース |
| - |
AnalyticDB for PostgreSQL | - | gpdb | ✓ | ✓ | リソース |
| - |
Data Transmission Service (DTS) | - | dts | ✓ | ✓ | 操作 |
| |
Data Management (DMS) | - | dms | ✓ | ✓ | サービス |
| |
AnalyticDB for MySQL | - | adb | ✓ | ✓ | 操作 |
| |
PolarDB for Xscale (PolarDB-X) | - |
| ✓ | ✓ | リソース |
| |
ApsaraDB for HBase | - | hbase | ✓ | ✓ | リソース |
| |
高度なデータベースとアプリケーションの移行 (ADAM) | - | アダム | ✓ | ○ | サービス |
| |
PolarDB | - | polardb | ✓ | ✓ | 操作 |
| |
Database Backup (DBS) | - | dbs | ✓ | ✓ | サービス |
| - |
Database Autonomy Service (DAS) | - | hdm | ✓ | ✓ | サービス |
| DASをRAMユーザーとして使用するにはどうすればよいですか? |
ApsaraDB for OceanBase | - | oceanbase | ✓ | ○ | サービス |
| - |
ApsaraDB for Cassandra | - | カサンドラ | ✓ | ✓ | リソース |
| |
LedgerDB | - | ledgerdb | ✓ | ✓ | リソース |
| |
ApsaraDB for ClickHouse | - | clickhouse | ✓ | ✓ | リソース |
| |
Database Gateway (DG) | - | dg | ✓ | ✓ | リソース |
| - |
ApsaraDB for SelectDB | - | selectdb | ✓ | ✓ | 操作 |
|
ストレージ
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Object Storage Service (OSS) | - | oss | ✓ | ✓ | リソース |
| |
ファイルストレージNAS (NAS) | - | nas | ✓ | ✓ | リソース |
| |
テーブルストア (OTS) | - | ots | ✓ | ✓ | リソース |
| |
Cloud Storage Gateway (CSG) | - | hcs-sgw | ✓ | ✓ | サービス | AliyunHCSSGWFullAccess | |
クラウドバックアップ | - | hbr | ✓ | ✓ | リソース |
| |
ハイブリッドクラウドストレージアレイ (CSA) | ハイブリッドクラウドストレージアレイ (CSA) | hgw | ✓ | ○ | 操作 |
| - |
CSA | リモートサービス | asrs | ✓ | ○ | リソース |
| - |
クラウド通信
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Short Message Service (SMS) | - | dysms | ✓ | ✓ | サービス | - | - |
ネットワーク
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Virtual Private Cloud (VPC) | - | vpc | ✓ | ✓ | リソース |
| |
Server Load Balancer (SLB) | SLB | slb | ✓ | ✓ | リソース |
| |
SLB | Application Load Balancer (ALB) | alb | ✓ | ✓ | リソース |
| - |
SLB | ネットワーク負荷バランサー (NLB) | nlb | ✓ | ✓ | リソース |
| - |
課金項目 | - | vpc | ✓ | ✓ | リソース |
| |
Elastic IP Address (EIP) | EIP | vpc | ✓ | ✓ | リソース |
| |
EIP | Anycast Elastic IPアドレス (Anycast EIP) | eipanycast | ✓ | ✓ | リソース |
| |
NAT Gateway | - | vpc | ✓ | ✓ | リソース |
| |
VPN Gateway | - | vpc | ✓ | ✓ | リソース |
| |
Internet Shared Bandwidth | - | vpc | ✓ | ✓ | リソース |
| - |
Global Accelerator (GA) | - | ga | ✓ | ✓ | リソース |
| |
Smart Access Gateway (SAG) | - | smartag | ✓ | ✓ | リソース | - | |
Cloud Enterprise Network (CEN) | - | cen | ✓ | ✓ | リソース |
| |
PrivateLink | - | privatelink | ✓ | ✓ | リソース |
| |
Alibaba Cloud DNS PrivateZone | - | pvtz | ✓ | ✓ | リソース |
| |
クラウドデータ転送 (CDT) | - | cdt | ✓ | ✓ | 操作 |
| |
VPC ピアリング接続 ID | - | vpc | ✓ | ✓ | リソース |
| - |
IPv6 Gateway | - | vpc | ✓ | ✓ | リソース |
| - |
O&Mと管理
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Application Real-Time Monitoring Service (ARMS) | - | 腕 | ✓ | ✓ | サービス |
| |
CloudMonitor | - | cms | ✓ | ✓ | 操作 |
| |
Intelligent Advisor | - | アドバイザー-intl | ✓ | ✓ | 操作 |
| - |
クラウドシェル | - | cloudshell | ✓ | ○ | 操作 | AliyunCloudShellFullAccess | - |
Cloud Config | - | config | ✓ | ✓ | 操作 |
| |
Logic Composer | - | composer | ✓ | ✓ | リソース |
| |
CloudOps Orchestration Service (OOS) | - | oos | ✓ | ✓ | リソース |
| |
クラウドガバナンスセンター (CGC) | CGC | ガバナンス | ✓ | ○ | 操作 |
| - |
ミドルウェア
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Enterprise Distributed Application Service (EDAS) | - | edas | ✓ | ✓ | リソース |
| |
ApsaraMQ | ApsaraMQ for RocketMQ | mq | ✓ | ✓ | リソース |
| |
ApsaraMQ | ApsaraMQ for MQTT | mq | ✓ | ✓ | リソース |
| |
ApsaraMQ | RabbitMQのためのApsaraMQ | amqp | ✓ | ✓ | リソース |
| |
シンプルメッセージキュー (旧MNS) | - | mns | ✓ | ✓ | リソース |
| |
ApsaraMQ for Kafka | - | alikafka | ✓ | ✓ | サービス |
| |
Application High Availability Service | - | ahas | ✓ | ✓ | サービス |
| - |
Alibaba Cloud Service Mesh (ASM) | - | servicemesh | ✓ | ✓ | リソース |
| 権限付与の概要 |
EventBridge | - | eventbridge | ✓ | ✓ | リソース |
|
メディアサービスと CDN
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
CDN | - | cdn | ✓ | ✓ | リソース |
| |
ApsaraVideoメディア処理 (MPS) | - | mts | ✓ | ✓ | サービス |
| - |
ApsaraVideo VOD (VOD) | - | vod | ✓ | ✓ | 操作 |
| - |
ApsaraVideo Live | - | live | ✓ | ✓ | リソース |
| |
Real-Time Communication | - | rtc | ✓ | ✓ | リソース | - | - |
Dynamic Content Delivery Network (DCDN) | - | dcdn | ✓ | ✓ | リソース |
| - |
エンタープライズアプリケーション
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Direct Mail | - | dm | ✓ | ✓ | 操作 |
| - |
API Gateway | - | apigateway | ✓ | ✓ | サービス |
| |
Alibaba Mail | - | alimail | ✓ | ○ | 操作 |
| - |
Resource Management | Resource Management | resourcemanager | ✓ | ✓ | 操作 |
| |
Resource Management | リソース共有 | resourcesharing | ✓ | ✓ | 操作 |
| - |
Resource Management | タグサービス | tag | ✓ | ✓ | 操作 |
| |
Resource Management | リソースセンター | resourcecenter | ✓ | ✓ | 操作 |
| |
Blockchain as a Service (BaaS) | BaaS | baas | ✓ | ✓ | リソース |
| |
CloudQuotation (CQ) | - | assettech | ✓ | ○ | サービス |
| - |
BizWorks | - | bizworks | ✓ | ○ | サービス |
| - |
ドメインとウェブサイト
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Alibaba Cloud DNS (DNS) | DNS | alidns | ✓ | ✓ | リソース |
| |
DNS | Alibaba CloudパブリックDNS | pubdns | ✓ | ✓ | リソース |
| - |
ドメイン名 | - | domain | ✓ | ✓ | リソース |
|
人工知能
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Intelligent Speech Interaction | Intelligent Speech Interaction | nls | ✓ | ✓ | サービス |
| - |
AI (PAI) のためのプラットフォーム | - | パイ | ✓ | ✓ | サービス | - | - |
PAI | - | paiplugin | ○ | ✓ | 操作 |
| - |
Image Search | - | 画像検索 | ✓ | ✓ | リソース |
| RAMユーザーへの権限付与 |
Machine Translation | - | アリムト | ✓ | ✓ | 操作 |
| - |
IoT
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
IoT Platform | - | iot | ✓ | ✓ | リソース |
| |
リンクIoTエッジ | - | iot | ✓ | ✓ | リソース |
| |
Lindorm | Time Series Database (TSDB) | hitsdb | ✓ | ✓ | 操作 | - | - |
ビッグデータ
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
DataWorks | - | dataworks | ✓ | ✓ | 操作 |
| |
Quick BI | - | - | ✓ | ✓ | サービス | - | - |
DataV | - | datav | ✓ | ○ | サービス | AliyunDataVFullAccess | - |
Realtime Compute for Apache Flink | - | stream | ✓ | ✓ | リソース |
| |
Elasticsearch | - | elasticsearch | ✓ | ✓ | リソース |
| |
E-MapReduce (EMR) | E-MapReduce | emr | ✓ | ✓ | サービス |
| |
Simple Log Service | - | log | ✓ | ✓ | リソース |
| |
Hologres | - | ホログラム | ✓ | ✓ | リソース |
|
開発者サービス
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Apsara Devops | - | rdc | ✓ | ✓ | リソース |
| - |
OpenTelemetryのマネージドサービス | - | xtrace | ✓ | ✓ | 操作 |
| - |
セキュリティ
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Security Center | - |
| ✓ | ✓ | 操作 |
| - |
Server Guard | - | yundun-aegis | ✓ | ✓ | サービス |
| - |
Anti-DDoS | Anti-DDoS | yundun-ddos | ✓ | ✓ | サービス |
| - |
Anti-DDoS | Anti-DDoSプロキシ |
| ✓ | ✓ | サービス |
| - |
Anti-DDoS | Anti-DDoS Proxy (中国本土外) |
| ✓ | ○ | サービス |
| - |
Web Application Firewall (WAF) | WAF | yundun-waf | ✓ | ✓ | 操作 |
| - |
Certificate Management Service | - | yundun-cert | ✓ | ✓ | サービス |
| - |
Cloud Firewall | - | yundun-cloudfirewall | ✓ | ✓ | サービス |
| - |
マネージドセキュリティサービス (MSSP) | - | mssp | ✓ | ○ | サービス | - | - |
Content Moderation | - | yundun-greenweb | ✓ | ✓ | サービス |
| - |
Bastionhost | Bastionhost | yundun-bastionhost | ✓ | ○ | サービス |
| - |
データセキュリティセンター (DSC) | - | yundun-sddp | ✓ | ✓ | サービス |
| - |
サービスとしてのID (IDaaS) | IDaaS | yundun-idaas | ✓ | ○ | 操作 |
| - |
Key Management Service (KMS) | - | kms | ✓ | ✓ | リソース |
| |
RAM | RAM |
| ✓ | ✓ | リソース |
| |
RAM | CloudSSO | cloudsso | ✓ | ○ | リソース |
| - |
ActionTrail | - | actiontrail | ✓ | ✓ | 操作 | - |
テクニカルサポート
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Ticket Management | - | サポート | ✓ | ✓ | サービス | AliyunSupportFullAccess | - |
Marketplace
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
Alibaba Cloud Marketplace | - | acm | ✓ | × | サービス | AliyunMarketplaceFullAccess | - |
その他
サービス | サブサービスまたはサブモジュール | RAMコード | コンソール | API | 権限付与の粒度 | システムポリシー | 関連ドキュメント |
課金管理 | - |
| ✓ | ✓ | 操作 |
| - |
ICP 申請を完了する | - |
| ✓ | ○ | サービス | AliyunBeianFullAccess | - |