全部產品
Search
文件中心

Container Service for Kubernetes:Container ServiceACK服務角色

更新時間:Jun 19, 2024

開通Container Service時,您需要為服務帳號授予系統服務角色。只有正確授予該角色許可權後,Container Service才能正常地調用相關服務(ECS、OSS、NAS、SLB等)、建立叢集以及儲存日誌等。本文介紹Container ServiceACK服務角色包含的許可權。

角色許可權內容

Container ServiceACK包含的服務角色說明如下表所示。

角色

角色說明

AliyunCSDefaultRole

ACK在叢集管控操作中使用該角色訪問您在ECS、VPC、SLB、ROS、ESS等服務中的資源。

AliyunCISDefaultRole

ACK容器智能營運將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,為您提供診斷和巡檢等服務。

AliyunCSManagedKubernetesRole

ACK託管叢集使用該角色訪問您在ECS、VPC、SLB、ACR等服務中的資源。

AliyunCSServerlessKubernetesRole

ACK Serverless叢集使用該角色來訪問您在ECS、VPC、SLB、PVTZ等服務中的資源。

AliyunCSKubernetesAuditRole

ACK託管叢集ACK Serverless叢集的審計功能使用該角色來訪問您在SLS服務中的資源。

AliyunCSManagedNetworkRole

ACK託管叢集ACK Serverless叢集的網路組件使用該角色訪問您在ECS、VPC服務中的資源。

AliyunCSManagedCsiRole

ACK託管叢集ACK Serverless叢集的儲存群組件使用該角色訪問您在ECS、NAS服務中的資源。

AliyunCSManagedCmsRole

ACK託管叢集ACK Serverless叢集的監控組件使用該角色訪問您在CMS、SLS服務中的資源。

AliyunCSManagedLogRole

ACK託管叢集ACK Serverless叢集的日誌組件使用該角色訪問您在SLS服務中的資源。

AliyunCSManagedVKRole

ACK Serverless叢集的Virtual Node組件使用該角色訪問您在ECS、VPC、ECI等服務中的資源。

AliyunCSManagedArmsRole

ACK託管叢集ACK Serverless叢集的應用即時監控組件使用該角色訪問您在ARMS服務中的資源。

AliyunCSManagedAcrRole

ACK託管叢集ACK Serverless叢集的鏡像拉取免密外掛程式使用該角色訪問您在ACRContainer Registry中的資源。

AliyunCSManagedNlcRole

ACK託管叢集託管節點池控制組件使用該角色訪問您的ECS和ACK節點池資源。

AliyunCSManagedAutoScalerRole

ACK託管叢集ACK Serverless叢集的Auto Scaling組件使用該角色訪問您在ESS和ECS服務中的資源。

AliyunCSManagedSecurityRole

ACK託管叢集ACK Serverless叢集的落盤加密外掛程式使用該角色訪問您在KMS服務中的資源。

AliyunCSManagedCostRole

ACK託管叢集ACK Serverless叢集的成本分析組件使用該角色訪問您在賬單管理API、ECS和ECI服務中的資源。

AliyunCSManagedNimitzRole

ACK靈駿叢集的網路組件使用該角色訪問您在智能計算靈駿服務中的資源。

AliyunCSManagedBackupRestoreRole

ACK託管叢集的備份中心組件使用該角色訪問您在Cloud Backup服務和OSS服務中的資源。

AliyunCSManagedEdgeRole

ACK Edge叢集的管控組件使用該角色訪問您在Smart Access Gateway、VPC和雲企業網CEN服務中的資源。

AliyunCSDefaultRole

ACK在叢集操作時使用AliyunCSDefaultRole角色來訪問您在其他雲產品中的資源。

ECS相關許可權

許可權名稱(Action)

說明

ecs:RunInstances

啟動ECS執行個體。

ecs:RenewInstance

ECS執行個體續約。

ecs:Create*

建立ECS相關資源,如執行個體、磁碟等。

ecs:AllocatePublicIpAddress

分配公網IP地址。

ecs:AllocateEipAddress

分配EIP地址。

ecs:Delete*

刪除機器執行個體。

ecs:StartInstance

啟動ECS相關資源。

ecs:StopInstance

停止機器執行個體。

ecs:RebootInstance

重啟機器執行個體。

ecs:Describe*

查詢ECS相關資源。

ecs:AuthorizeSecurityGroup

設定安全性群組入規則。

ecs:RevokeSecurityGroup

撤銷安全性群組規則。

ecs:AuthorizeSecurityGroupEgress

設定安全性群組出規則。

ecs:AttachDisk

添加磁碟。

ecs:DetachDisk

清理磁碟。

ecs:WaitFor*

任務執行等待。

ecs:AddTags

添加標籤。

ecs:ReplaceSystemDisk

更換ECS執行個體的系統硬碟。

ecs:ModifyInstanceAttribute

修改執行個體屬性。

ecs:JoinSecurityGroup

將執行個體加入到指定的安全性群組。

ecs:LeaveSecurityGroup

將執行個體移出指定的安全性群組。

ecs:UnassociateEipAddress

解除綁定Elastic IP Address。

ecs:ReleaseEipAddress

釋放Elastic IP Address。

ecs:CreateKeyPair

建立一對SSH金鑰組。

ecs:ImportKeyPair

匯入由其他工具產生的RSA金鑰組的公開金鑰部分。

ecs:AttachKeyPair

綁定一個SSH金鑰組到一台或多台Linux執行個體。

ecs:DetachKeyPair

為一台或者多台Linux執行個體解除綁定SSH金鑰組。

ecs:DeleteKeyPairs

刪除一對或者多對SSH金鑰組。

ecs:AttachInstanceRamRole

為一台或多台ECS執行個體授予執行個體RAM角色。

ecs:DetachInstanceRamRole

收回一台或多台ECS執行個體的執行個體RAM角色。

ecs:AllocateDedicatedHosts

建立一台或多台隨用隨付或者訂用帳戶Dedicated Host。

ecs:CreateOrder

建立ECS執行個體訂單。

ecs:DeleteInstance

釋放一台隨用隨付執行個體或者到期的訂用帳戶執行個體。

ecs:CreateDisk

建立一塊隨用隨付或訂用帳戶資料盤。

ecs:Createvpc

建立ECS關聯VPC。

ecs:Deletevpc

刪除ECS關聯VPC。

ecs:DeleteVSwitch

刪除ECS關聯交換器。

ecs:ResetDisk

使用磁碟的歷史快照復原至某一階段的磁碟狀態。

ecs:DeleteSnapshot

刪除指定的快照。

ecs:AllocatePublicIpAddress

為一台ECS執行個體分配一個公網IP地址。

ecs:CreateVSwitch

建立ECS關聯交換器。

ecs:DeleteSecurityGroup

刪除一個安全性群組。

ecs:CreateImage

建立一份自訂鏡像。

ecs:RemoveTags

刪除ECS執行個體標籤。

ecs:ReleaseDedicatedHost

釋放一台隨用隨付Dedicated Host。

ecs:CreateInstance

建立一台訂用帳戶或者隨用隨付ECS執行個體。

ecs:RevokeSecurityGroupEgress

刪除一條安全性群組出方向規則,撤銷安全性群組出方向的存取權限。

ecs:DeleteDisk

釋放一塊隨用隨付資料盤。

ecs:StopInstance

停止運行一台執行個體。

ecs:CreateSecurityGroup

建立一個安全性群組。

ecs:RevokeSecurityGroup

刪除一條安全性群組入方向規則,撤銷安全性群組入方向的使用權限設定。

ecs:DeleteImage

刪除一份自訂鏡像。

ecs:ModifyInstanceSpec

調整一台隨用隨付ECS執行個體的執行個體規格和公網頻寬大小。

ecs:CreateSnapshot

為一塊雲端硬碟建立一份快照。

ecs:CreateCommand

建立一條雲助手命令。

ecs:InvokeCommand

為一台或多台ECS執行個體觸發一條雲助手命令。

ecs:StopInvocation

停止一台或多台ECS執行個體中一條進行中中(Running)的雲助手命令進程。

ecs:DeleteCommand

刪除一條雲助手命令。

ecs:RunCommand

建立一份Shell、PowerShell或者Bat類型的雲助手指令碼,然後在一台或多台ECS執行個體中執行該指令碼。

ecs:DescribeInvocationResults

查看雲助手命令的執行結果,在指定ECS執行個體中的實際執行結果。

ecs:ModifyCommand

修改一條雲助手命令。

VPC相關許可權

許可權名稱(Action)

說明

vpc:Describe*

查詢VPC相關資源的資訊。

vpc:AllocateEipAddress

分配EIP地址。

vpc:AssociateEipAddress

關聯EIP地址。

vpc:UnassociateEipAddress

不關聯EIP地址。

vpc:ReleaseEipAddress

釋放Elastic IP Address。

vpc:CreateRouteEntry

建立路由介面。

vpc:DeleteRouteEntry

刪除路由介面。

vpc:CreateVSwitch

建立交換器。

vpc:DeleteVSwitch

刪除交換器。

vpc:CreateVpc

建立一個VPC。

vpc:DeleteVpc

刪除一個VPC。

vpc:CreateNatGateway

建立一個NAT Gateway。

vpc:DeleteNatGateway

刪除指定的NAT Gateway。

vpc:CreateSnatEntry

在SNAT列表中添加SNAT條目。

vpc:DeleteSnatEntry

刪除指定的SNAT條目。

vpc:ModifyEipAddressAttribute

修改指定EIP的名稱、描述資訊和頻寬峰值。

vpc:CreateForwardEntry

在DNAT列表中添加DNAT條目。

vpc:DeleteBandwidthPackage

建立指定的NAT頻寬包。

vpc:CreateBandwidthPackage

刪除指定的NAT頻寬包。

vpc:DeleteForwardEntry

刪除指定的DNAT條目。

vpc:TagResources

為指定的資源統一建立並綁定標籤。

vpc:DeletionProtection

配置執行個體刪除保護功能。

SLB相關許可權

許可權名稱(Action)

說明

slb:Describe*

查詢負載平衡相關資訊。

slb:CreateLoadBalancer

建立Server Load Balancer執行個體。

slb:DeleteLoadBalancer

刪除Server Load Balancer執行個體。

slb:RemoveBackendServers

解除綁定Server Load Balancer執行個體。

slb:StartLoadBalancerListener

啟動指定的監聽服務。

slb:StopLoadBalancerListener

停止指定的監聽服務。

slb:CreateLoadBalancerTCPListener

為Server Load Balancer執行個體建立基於TCP協議的監聽。

slb:AddBackendServers

添加後端伺服器。

slb:CreateVServerGroup

建立虛擬伺服器組,並添加後端伺服器。

slb:CreateLoadBalancerHTTPSListener

為Server Load Balancer執行個體建立基於HTTPS協議的監聽。

slb:CreateLoadBalancerUDPListener

建立UDP監聽。

slb:ModifyLoadBalancerInternetSpec

修改公網Server Load Balancer執行個體的計費方式。

slb:SetBackendServers

配置後端伺服器,為Server Load Balancer執行個體後端的一組伺服器(ECS執行個體)配置權重值。

slb:AddVServerGroupBackendServers

向指定的後端伺服器組中添加後端伺服器。

slb:DeleteVServerGroup

刪除伺服器組。

slb:ModifyVServerGroupBackendServers

替換伺服器組中的後端伺服器。

slb:CreateLoadBalancerHTTPListener

為Server Load Balancer執行個體建立基於HTTP協議的監聽。

slb:RemoveVServerGroupBackendServers

從指定的後端伺服器組中移除後端伺服器。

slb:DeleteLoadBalancerListener

刪除Server Load Balancer執行個體監聽。

slb:AddTags

為指定的Server Load Balancer執行個體添加標籤。

slb:RemoveTags

解除綁定指定Server Load Balancer執行個體下的標籤。

slb:SetLoadBalancerDeleteProtection

為Server Load Balancer執行個體設定刪除保護。

DNS相關許可權

許可權名稱(Action)

說明

dns:Describe*

查詢DNS相關資源。

dns:AddDomainRecord

添加網域名稱解析記錄。

RDS相關許可權

許可權名稱(Action)

說明

rds:Describe*

查詢RDS相關資源。

rds:ModifySecurityIps

修改RDS執行個體IP白名單。

ROS相關許可權

許可權名稱(Action)

說明

ros:Describe*

擷取ROS相關資源。

ros:WaitConditions

ROS指令碼執行等待。

ros:AbandonStack

終止Stack。

ros:DeleteStack

刪除Stack。

ros:CreateStack

建立Stack。

ros:UpdateStack

更新Stack。

ros:ValidateTemplate

校正ROS模板。

ros:DoActions

執行Actions。

ros:InquiryStack

查詢Stack。

ros:SetDeletionProtection

設定刪除保護。

ros:PreviewStack

預覽Stack。

ESS相關許可權

許可權名稱(Action)

說明

ess:Describe*

查詢ESS相關資源。

ess:CreateScalingConfiguration

建立一個伸縮配置。

ess:EnableScalingGroup

啟用一個伸縮組。

ess:ExitStandby

使伸縮組內處於備用狀態的ECS執行個體進入運行狀態。

ess:DetachDBInstances

移除一個或多個RDS執行個體。

ess:DetachLoadBalancers

移除一個或多個Server Load Balancer執行個體。

ess:AttachInstances

從一個伸縮組關聯一台或多台ECS執行個體。

ess:DeleteScalingConfiguration

刪除一個伸縮配置。

ess:AttachLoadBalancers

添加一個或多個Server Load Balancer執行個體。

ess:DetachInstances

從一個伸縮組分離一台或多台ECS執行個體。

ess:ModifyScalingRule

修改伸縮組規則。

ess:RemoveInstances

從指定的伸縮組裡移出ECS執行個體。

ess:ModifyScalingGroup

修改一個伸縮組。

ess:AttachDBInstances

添加一個或多個RDS執行個體。

ess:CreateScalingRule

建立一條伸縮規則。

ess:DeleteScalingRule

刪除一條伸縮規則。

ess:ExecuteScalingRule

執行一條伸縮規則。

ess:SetInstancesProtection

保護或者停止保護伸縮組內的一台或者多台ECS執行個體。

ess:ModifyNotificationConfiguration

修改一條Auto Scaling事件及資源變化通知的資訊。

ess:CreateNotificationConfiguration

建立一條Auto Scaling事件及資源變化通知的資訊。

ess:EnterStandby

將伸縮組內的ECS執行個體設定為備用狀態。

ess:DeleteScalingGroup

刪除一個伸縮組。

ess:CreateScalingGroup

建立一個伸縮組。

ess:DeleteNotificationConfiguration

刪除一條Auto Scaling事件及資源變化通知的資訊。

ess:DisableScalingGroup

禁用一個伸縮組。

ModifyScalingConfiguration

修改一個伸縮配置。

SetGroupDeletionProtection

為伸縮組開啟或關閉刪除保護。

RAM相關許可權

許可權名稱(Action)

說明

ram:PassRole

RAM跨服務授權許可權。

ram:Get*

擷取RAM相關資源許可權。

ram:List*

列舉RAM相關資源許可權。

ram:DetachPolicyFromRole

為角色撤銷指定的許可權。

ram:AttachPolicyToRole

為指定角色附加授權。

ram:DeletePolicy

刪除指定權限原則。

ram:DeletePolicyVersion

刪除指定版本的策略。

ram:DeleteRole

刪除RAM角色。

ram:CreateRole

建立RAM角色。

ram:CreatePolicy

建立RAM策略。

ram:CreateServiceLinkedRole

建立SLR許可權。

CMS相關許可權

許可權名稱(Action)

說明

cms:CreateMyGroups

建立個人應用分組。

cms:AddMyGroupInstances

添加個人分組內的資源執行個體。

cms:DeleteMyGroupInstances

刪除個人分組內的資源執行個體。

cms:DeleteMyGroups

刪除個人應用分組。

cms:GetMyGroups

擷取個人應用分組。

cms:ListMyGroups

列舉個人應用分組。

cms:UpdateMyGroupInstances

更新個人分組中的資源執行個體。

cms:UpdateMyGroups

更新個人應用分組。

cms:TaskConfigCreate

建立監控任務配置。

cms:TACK ServerlessConfigList

列舉監控任務配置。

ESS相關許可權

許可權名稱(Action)

說明

ess:CreateLifecycleHook

為伸縮組建立一個或多個生命週期掛鈎。

ess:DescribeLifecycleHooks

查詢生命週期掛鈎。

ess:ModifyLifecycleHook

修改生命週期掛鈎。

ess:DeleteLifecycleHook

刪除生命週期掛鈎。

ENS相關許可權

許可權名稱(Action)

說明

ens:Describe*

擷取邊緣節點服務相關資源許可權。

ens:CreateInstance

建立邊緣執行個體。

ens:StartInstance

啟動邊緣執行個體。

ens:StopInstance

停止邊緣執行個體。

ens:ReleasePrePaidInstance

釋放訂用帳戶執行個體。

AliyunCISDefaultRole

ACK容器智能營運包含的服務角色是AliyunCISDefaultRole,容器智能營運將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,以為您提供診斷和巡檢等服務。

ECS相關許可權

許可權名稱(Action)

說明

ecs:DescribeInstances

查詢一台或多台ECS執行個體的詳細資料。

ecs:DescribeInstanceStatus

擷取一台或多台ECS執行個體的狀態資訊。

ecs:DescribeInstanceTypes

查詢Elastic Compute Service提供的執行個體規格資源。

ecs:DescribeInstanceTypeFamilies

查詢Elastic Compute Service提供的執行個體規格類型系列資源。

ecs:DescribeInstanceAttribute

查詢單個ECS執行個體詳情。

ecs:CreateDiagnosticReport

建立資源診斷報告。

ecs:DescribeDiagnosticReports

查詢資源診斷報告列表。

ecs:DescribeDiagnosticReportAttributes

查詢資源診斷詳情。

ecs:DescribeDiagnosticMetricSets

查詢資源診斷集合列表。

ecs:DescribeDiagnosticMetrics

查詢診斷指標列表。

ecs:DescribeSecurityGroupAttribute

查詢一個安全性群組的安全性群組規則。

ecs:DescribeSecurityGroups

查詢安全性群組的基本資料。

ecs:DescribeSecurityGroupReferences

查詢一個安全性群組和其他哪些安全性群組有安全性群組層級的授權行為。

ecs:DescribeBandwidthLimitation

查詢頻寬資源清單。

ecs:DescribeCloudAssistantStatus

查詢一台或者多台執行個體是否安裝了雲助手Agent。

ecs:DescribeCommands

查詢已經建立的雲助手命令。

ecs:DescribeInvocationResults

查看雲助手命令的執行結果,在指定ECS執行個體中的實際執行結果。

ecs:DescribeNetworkInterfaces

查看彈性網卡(ENI)列表。

ecs:CreateCommand

建立一條雲助手命令。

ecs:InvokeCommand

為一台或多台ECS執行個體觸發一條雲助手命令。

ecs:StopInvocation

停止一台或多台ECS執行個體中進行中中(Running)的雲助手命令進程。

ecs:RunCommand

建立一份Shell、PowerShell或者Bat類型的雲助手指令碼,然後在一台或多台ECS執行個體中執行該指令碼。

VPC相關許可權

許可權名稱(Action)

說明

vpc:DescribeVpcs

查詢已建立的VPC。

vpc:DescribeVpcAttribute

查詢指定VPC的配置資訊。

vpc:DescribeVSwitches

查詢已建立的交換器。

vpc:DescribeVSwitchAttributes

查詢交換器的配置資訊。

vpc:DescribeRouteTableList

查詢路由表列表。

vpc:DescribeRouteEntryList

查詢路由條目列表。

vpc:DescribeNatGateways

查詢指定地區指定條件的NAT Gateway的詳細資料。

vpc:DescribeEipAddresses

查詢指定地區已建立的EIP。

vpc:DescribeRouteTables

查詢路由表資訊。

vpc:DescribeSnatTableEntries

查詢已建立的SNAT條目。

vpc:DescribeNetworkAcls

查看網路ACL列表。

vpc:DescribeNetworkAclAttributes

查詢網路ACL的詳細資料。

SLB相關許可權

許可權名稱(Action)

說明

slb:DescribeLoadBalancers

查詢已建立的Server Load Balancer執行個體。

slb:DescribeLoadBalancerAttribute

查詢指定Server Load Balancer執行個體的詳細資料。

slb:DescribeVServerGroups

查詢服務器組列表。

slb:DescribeVServerGroupAttribute

查詢服務器組的詳細資料。

slb:DescribeLoadBalancerTCPListenerAttribute

查詢TCP監聽配置。

slb:DescribeLoadBalancerUDPListenerAttribute

查詢UDP監聽的配置。

slb:DescribeAccessControlLists

查詢已建立的存取控制策略組。

slb:DescribeAccessControlListAttribute

查詢存取控制策略組的配置。

slb:DescribeLoadBalancerListeners

查詢負載平衡監聽列表詳情。

slb:DescribeHealthStatus

查詢後端伺服器的健康狀態。

SLS相關許可權

許可權名稱(Action)

說明

sls:GetLogStore

查看Logstore的詳細資料。

CS相關許可權

許可權名稱(Action)

說明

cs:DescribeClusterDetail

查看叢集的詳細資料。

cs:DescribeClusterResources

查詢指定叢集的所有資源。

cs:DescribeTasks

查詢指定叢集Task。

cs:DescribeTaskInfo

查詢指定叢集Task資訊。

cs:DescribeClusterNodePools

查詢叢集內所有節點池詳情。

cs:DescribeNodePoolVuls

查詢指定叢集節點池的漏洞列表。

cs:DescribeClusterAddonsUpgradeStatus

查詢多個組件的升級狀態。

ECI相關許可權

許可權名稱(Action)

說明

eci:DescribeContainerGroups

批量擷取容器組資訊。

eci:RunCommand

在ECSI執行個體中執行Shell類型的指令碼。

eci:DescribeCommandResult

查看命令的執行結果。

eci:ListUsage

查詢指定地區的權益配額。

CMS相關許可權

許可權名稱(Action)

說明

cms:DescribeMetricData

查詢指定時間段內雲端服務的監控資料。

cms:DescribeMetricLast

查詢指定監控項的最新監控資料。

cms:DescribeMetricMetaList

查詢CloudMonitor開放的監控項描述。

cms:DescribeMetricTop

查詢排序後的指定雲端服務的監控資料。

cms:QueryMetricMeta

查詢CloudMonitor的監控項。

cms:QueryMetricTop

查詢指定雲端服務的監控資料。

cms:ListMetricMeta

列出指標中繼資料。

cms:ListMetricMetaProject

列出指標元專案。

cms:QueryMetricData

查詢雲端服務的監控資料。

cms:QueryMetricLast

查詢監控項的最新監控資料。

cms:DescribeMetricList

查詢指定雲產品的指定監控項的監控資料。

cms:QueryMetricList

查詢CloudMonitor的監控項描述。

cms:MetricMeta

查詢CloudMonitor的監控項。

cms:DescribeAlertLogList

查詢最近的警示歷史。

cms:DescribeSystemEventAttribute

查詢系統事件詳情。

cms:GetMetricStreamMeta

查詢CloudMonitor的監控項描述資訊。

QUOTAS相關許可權

許可權名稱(Action)

說明

quotas:ListProducts

查詢配額中心已支援的雲端服務列表。

quotas:ListProductQuotas

查詢目標雲端服務的配額列表。

quotas:ListProductQuotaDimensions

查詢目標雲端服務支援的配額維度。

quotas:GetProductQuota

查詢目標配額詳情。

quotas:GetProductQuotaDimension

查詢目標雲端服務支援的配額維度詳情。

RAM相關許可權

許可權名稱(Action)

說明

ram:ListPoliciesForRole

列舉RAM Role Policy相關資源許可權。

GRACE相關許可權

許可權名稱(Action)

說明

grace:GetFile

擷取ATP分析檔案資訊。

grace:AnalyzeFile

在ATP平台分析檔案。

grace:UploadFileByOSS

通過OSS上傳檔案到ATP平台。

grace:UploadFileByURL

通過URL上傳檔案到ATP平台。

AliyunCSManagedKubernetesRole

ACK託管叢集使用AliyunCSManagedKubernetesRole角色來訪問您在其他雲產品中的資源。

ECS相關許可權

許可權名稱(Action)

說明

ecs:Describe*

查詢ECS相關資源。

ecs:CreateRouteEntry

建立路由介面。

ecs:DeleteRouteEntry

刪除路由介面。

ecs:CreateNetworkInterface

建立一個彈性網卡(ENI)。

ecs:DeleteNetworkInterface

刪除一個彈性網卡(ENI)。

ecs:CreateNetworkInterfacePermission

建立彈性網卡(ENI)許可權。

ecs:DeleteNetworkInterfacePermission

刪除彈性網卡(ENI)許可權。

ecs:ModifyInstanceAttribute

修改執行個體屬性。

ecs:AttachKeyPair

綁定一個SSH金鑰組到一台或多台Linux執行個體。

ecs:StopInstance

停止運行一台執行個體。

ecs:StartInstance

啟動一台執行個體。

ecs:ReplaceSystemDisk

更換一台ECS執行個體的系統硬碟或者作業系統。

SLB相關許可權

許可權名稱(Action)

說明

slb:Describe*

查詢負載平衡相關資源。

slb:CreateLoadBalancer

建立Server Load Balancer執行個體。

slb:DeleteLoadBalancer

刪除Server Load Balancer執行個體。

slb:ModifyLoadBalancerInternetSpec

修改公網Server Load Balancer執行個體的計費方式。

slb:RemoveBackendServers

移除後端伺服器。

slb:AddBackendServers

添加後端伺服器。

slb:RemoveTags

解除綁定指定Server Load Balancer執行個體下的標籤。

slb:AddTags

為指定的Server Load Balancer執行個體添加標籤。

slb:StopLoadBalancerListener

停止監聽。

slb:StartLoadBalancerListener

啟動監聽。

slb:SetLoadBalancerHTTPListenerAttribute

修改HTTP監聽的配置。

slb:SetLoadBalancerHTTPSListenerAttribute

修改HTTPS監聽的配置。

slb:SetLoadBalancerTCPListenerAttribute

修改TCP監聽的配置。

slb:SetLoadBalancerUDPListenerAttribute

修改UDP協議監聽的配置。

slb:CreateLoadBalancerHTTPSListener

為Server Load Balancer執行個體建立基於HTTPS協議的監聽。

slb:CreateLoadBalancerHTTPListener

為Server Load Balancer執行個體建立基於HTTP協議的監聽。

slb:CreateLoadBalancerTCPListener

為Server Load Balancer執行個體建立基於TCP協議的監聽規則。

slb:CreateLoadBalancerUDPListener

建立UDP監聽。

slb:DeleteLoadBalancerListener

刪除Server Load Balancer執行個體監聽規則。

slb:CreateVServerGroup

向指定的後端伺服器組中添加後端伺服器。

slb:DescribeVServerGroups

查詢服務器組列表。

slb:DeleteVServerGroup

刪除伺服器組。

slb:SetVServerGroupAttribute

修改虛擬伺服器組的配置。

slb:DescribeVServerGroupAttribute

查詢服務器組的詳細資料。

slb:ModifyVServerGroupBackendServers

替換伺服器組中的後端伺服器。

slb:AddVServerGroupBackendServers

向指定的後端伺服器組中添加後端伺服器。

slb:ModifyLoadBalancerInstanceSpec

修改負載平衡的執行個體規格。

slb:ModifyLoadBalancerInternetSpec

修改公網Server Load Balancer執行個體的計費方式。

slb:RemoveVServerGroupBackendServers

從指定的後端伺服器組中移除後端伺服器。

VPC相關許可權

許可權名稱(Action)

說明

vpc:Describe*

查詢VPC相關資源的資訊。

vpc:DeleteRouteEntry

刪除自訂路由條目。

vpc:CreateRouteEntry

建立自訂路由條目。

ACR相關許可權

許可權名稱(Action)

說明

cr:Get*

查詢Container Registry相關資源。

cr:List*

查看容器鏡像倉庫列表。

cr:PullRepository

拉取鏡像。

AliyunCSServerlessKubernetesRole

ACK Serverless使用AliyunCSServerlessKubernetesRole角色來訪問您在其他雲產品中的資源。

VPC相關許可權

許可權名稱(Action)

說明

DescribeVSwitches

查詢已建立的交換器。

DescribeVpcs

查詢已建立的VPC。

AssociateEipAddress

將Elastic IP Address(EIP)綁定到同地區的雲產品執行個體上。

DescribeEipAddresses

查詢指定地區已建立的EIP。

AllocateEipAddress

申請Elastic IP Address(EIP)。

ReleaseEipAddress

釋放指定的Elastic IP Address(EIP)。

AddCommonBandwidthPackageIp

添加EIP到共用頻寬中。

RemoveCommonBandwidthPackageIp

移除共用頻寬執行個體中的EIP。

ECS相關許可權

許可權名稱(Action)

說明

DescribeSecurityGroups

查詢您建立的安全性群組的基本資料。

CreateNetworkInterface

建立一個彈性網卡(ENI)。

CreateNetworkInterfacePermission

建立彈性網卡(ENI)許可權。

DescribeNetworkInterfaces

查看彈性網卡(ENI)列表。

AttachNetworkInterface

附加一個彈性網卡(ENI)到一台Virtual Private Cloud類型ECS執行個體上。

DetachNetworkInterface

從一台ECS執行個體上分離一個彈性網卡(ENI)。

DeleteNetworkInterface

刪除一個彈性網卡(ENI)。

DeleteNetworkInterfacePermission

刪除彈性網卡(ENI)許可權。

SLB相關許可權

許可權名稱(Action)

說明

slb:Describe*

查詢Server Load Balancer相關資源。

slb:CreateLoadBalancer

建立Server Load Balancer執行個體。

slb:DeleteLoadBalancer

刪除後付費的Server Load Balancer執行個體。

slb:RemoveBackendServers

移除後端伺服器。

slb:StartLoadBalancerListener

啟動監聽。

slb:StopLoadBalancerListener

停止監聽。

slb:DeleteLoadBalancerListener

刪除Server Load Balancer執行個體監聽規則。

slb:CreateLoadBalancerTCPListener

為Server Load Balancer執行個體建立基於TCP協議的監聽規則。

slb:AddBackendServers*

添加後端伺服器。

slb:UploadServerCertificate

上傳伺服器憑證。

slb:CreateLoadBalancerHTTPListener

為Server Load Balancer執行個體建立基於HTTP協議的監聽。

slb:CreateLoadBalancerHTTPSListener

為Server Load Balancer執行個體建立基於HTTPS協議的監聽。

slb:CreateLoadBalancerUDPListener

建立UDP監聽。

slb:ModifyLoadBalancerInternetSpec

修改公網Server Load Balancer執行個體的計費方式。

slb:CreateRules

為指定的HTTP或HTTPS監聽添加轉寄規則。

slb:DeleteRules

刪除轉寄規則。

slb:SetRule

修改目標虛擬伺服器組的轉寄規則。

slb:CreateVServerGroup

向指定的後端伺服器組中添加後端伺服器。

slb:SetVServerGroupAttribute

修改虛擬伺服器組的配置。

slb:AddVServerGroupBackendServers

向指定的後端伺服器組中添加後端伺服器。

slb:RemoveVServerGroupBackendServers

從指定的後端伺服器組中移除後端伺服器。

slb:ModifyVServerGroupBackendServers

替換伺服器組中的後端伺服器。

slb:DeleteVServerGroup

刪除伺服器組。

slb:SetLoadBalancerTCPListenerAttribute

修改TCP監聽的配置。

slb:SetLoadBalancerHTTPListenerAttribute

修改HTTP監聽的配置。

slb:SetLoadBalancerHTTPSListenerAttribute

修改HTTPS監聽的配置。

slb:AddTags

為指定的Server Load Balancer執行個體添加標籤。

PVTZ(雲解析)相關許可權

許可權名稱(Action)

說明

AddZone

建立私人地區。

DeleteZone

刪除私人地區。

DescribeZones

查詢使用者的地區列表。

DescribeZoneInfo

擷取指定地區的詳細資料。

BindZoneVpc

綁定或者解除綁定地區與VPC列表兩者之間的關係。

AddZoneRecord

添加私人地區的解析記錄。

DeleteZoneRecord

刪除解析記錄。

DescribeZoneRecords

查詢解析記錄列表。

ACR相關許可權

許可權名稱(Action)

說明

Get*

查詢Container Registry相關資源。

List*

查看容器鏡像倉庫列表。

PullRepository

拉取鏡像。

ECI相關許可權

許可權名稱(Action)

說明

CreateContainerGroup

建立一個容器組。

DeleteContainerGroup

刪除一個容器組。

DescribeContainerGroups

批量擷取容器組資訊。

DescribeContainerLog

擷取容器組日誌資訊。

UpdateContainerGroup

更新執行個體。

UpdateContainerGroupByTemplate

通過模板更新ECI執行個體。

CreateContainerGroupFromTemplate

通過模板建立ECI執行個體。

RestartContainerGroup

重啟ECI執行個體。

ExportContainerGroupTemplate

匯出使用者建立ECI的模板。

DescribeContainerGroupMetric

查詢一個ECI的監控資訊。

DescribeMultiContainerGroupMetric

同時查詢多個容器組的監控資訊。

ExecContainerCommand

在容器內部執行命令。

CreateImageCache

製作鏡像緩衝。

DescribeImageCaches

查詢鏡像緩衝資訊。

DeleteImageCache

刪除鏡像緩衝。

RAM相關許可權

許可權名稱(Action)

說明

ram:PassRole

訪問CodePipeline控制台。

OSS相關許可權

許可權名稱(Action)

說明

oss:GetObject

擷取檔案或檔案夾對象。

oss:GetObjectMeta

擷取一個檔案(Object)的中繼資料資訊。

FC相關許可權

許可權名稱(Action)

說明

fc:CreateService

建立一個服務。

fc:ListServices

擷取服務列表。

fc:GetService

擷取指定服務。

fc:UpdateService

更新指定服務。

fc:DeleteService

刪除指定服務。

fc:CreateFunction

建立一個新函數。

fc:ListFunctions

擷取服務下的函數列表。

fc:GetFunction

擷取指定函數的配置資訊。

fc:GetFunctionCode

擷取函數編碼。

fc:UpdateFunction

更新函數,包括配置和代碼。

fc:DeleteFunction

刪除指定的函數。

fc:CreateTrigger

建立函數觸發器。

fc:ListTriggers

擷取函數下的觸發器列表。

fc:GetTrigger

擷取指定觸發器。

fc:UpdateTrigger

更新指定函數觸發器配置。

fc:DeleteTrigger

刪除指定函數的觸發器。

fc:PublishServiceVersion

發布Function Compute服務版本。

fc:ListServiceVersions

列舉Function Compute服務版本。

fc:DeleteServiceVersion

刪除Function Compute服務版本。

fc:CreateAlias

建立一個別名,並且將別名與一個使用者主要金鑰綁定。

fc:ListAliases

列出雲帳號在本地區的所有別名。

fc:GetAlias

擷取別名資訊。

fc:UpdateAlias

綁定指定別名到新的使用者主要金鑰。

fc:DeleteAlias

刪除指定別名。

AliyunCSKubernetesAuditRole

ACK審計功能使用AliyunCSKubernetesAuditRole角色來訪問您在其他雲產品中的資源。

許可權名稱(Action)

說明

log:CreateProject

建立一個Project。

log:GetProject

根據Project名稱查詢Project。

log:DeleteProject

刪除一個指定的Project。

log:CreateLogStore

在Project下建立Logstore。

log:GetLogStore

查看Logstore屬性。

log:UpdateLogStore

更新Logstore的屬性。

log:DeleteLogStore

刪除Logstore。

log:CreateConfig

建立日誌採集配置。

log:UpdateConfig

更新配置內容。

log:GetConfig

擷取採集配置的詳細資料。

log:DeleteConfig

刪除指定的日誌採集配置。

log:CreateMachineGroup

根據需求建立一組機器,用於日誌收集和下發配置。

log:UpdateMachineGroup

更新機器組資訊。

log:GetMachineGroup

查看具體的MachineGroup資訊。

log:DeleteMachineGroup

刪除機器組。

log:ApplyConfigToGroup

將配置應用到機器組。

log:GetAppliedMachineGroups

獲得機器組上已經被應用的機器列表。

log:GetAppliedConfigs

獲得機器組上已經被應用的配置名稱。

log:RemoveConfigFromMachineGroup

從機器組中刪除配置。

log:CreateIndex

為指定Logstore建立索引。

log:GetIndex

查詢指定Logstore的索引。

log:UpdateIndex

更新指定Logstore的索引。

log:DeleteIndex

刪除指定Logstore的索引。

log:CreateSavedSearch

建立快速查詢。

log:GetSavedSearch

查看指定快速查詢。

log:UpdateSavedSearch

更新快速查詢。

log:DeleteSavedSearch

刪除快速查詢。

log:CreateDashboard

建立儀錶盤。

log:GetDashboard

查看指定儀錶盤。

log:UpdateDashboard

更新儀錶盤。

log:DeleteDashboard

刪除儀錶盤。

log:CreateJob

建立任務。例如建立警示、訂閱。

log:GetJob

查詢任務。

log:DeleteJob

刪除任務。

log:UpdateJob

更新任務。

log:PostLogStoreLogs

向指定的Logstore寫入日誌資料。

AliyunCSManagedNetworkRole

ACK叢集網路組件使用AliyunCSManagedNetworkRole角色來訪問您在其他雲產品中的資源。

許可權名稱(Action)

說明

ecs:CreateNetworkInterface

建立一個彈性網卡(ENI)。

ecs:DescribeNetworkInterfaces

查看彈性網卡(ENI)列表。

ecs:AttachNetworkInterface

附加彈性網卡(ENI)到Virtual Private Cloud類型執行個體上。

ecs:DetachNetworkInterface

從一台執行個體上分離一個彈性網卡(ENI)。

ecs:DeleteNetworkInterface

刪除一個彈性網卡(ENI)。

ecs:DescribeInstanceAttribute

查詢一台或多台ECS執行個體部分資訊。

ecs:AssignPrivateIpAddresses

為一塊彈性網卡分配一個或多個輔助私人IP地址。

ecs:UnassignPrivateIpAddresses

從一塊彈性網卡刪除一個或多個輔助私人IP地址。

ecs:DescribeInstances

查詢一台或多台ECS執行個體的詳細資料。

vpc:DescribeVSwitches

查詢一台或多台交換器的詳細資料。

AliyunCSManagedCsiRole

ACK叢集儲存外掛程式使用AliyunCSManagedCsiRole角色來訪問您在其他雲產品中的資源。

ECS相關許可權

許可權名稱(Action)

說明

ecs:AttachDisk

為一台ECS執行個體掛載一塊隨用隨付資料盤,或者掛載一塊系統硬碟。

ecs:DetachDisk

從一台執行個體上卸載一塊隨用隨付磁碟。

ecs:DescribeDisks

查詢一塊或多塊您已經建立的雲端硬碟以及本地碟。

ecs:CreateDisk

建立一塊隨用隨付或訂用帳戶資料盤。

ecs:ResizeDisk

擴容一塊雲端硬碟,支援擴容系統硬碟和資料盤。

ecs:CreateSnapshot

為一塊雲端硬碟建立一份快照。

ecs:DeleteSnapshot

刪除指定的快照。如果需要取消正在建立的快照,也可以調用該介面刪除快照,即取消建立快照任務。

ecs:CreateAutoSnapshotPolicy

建立一條自動快照策略。

ecs:ApplyAutoSnapshotPolicy

為一塊或者多塊雲端硬碟應用自動快照策略。

ecs:CancelAutoSnapshotPolicy

取消一塊或者多塊雲端硬碟的自動快照策略。

ecs:DeleteAutoSnapshotPolicy

刪除一條自動快照策略。

ecs:DescribeAutoSnapshotPolicyEX

查詢您已建立的自動快照策略。

ecs:ModifyAutoSnapshotPolicyEx

修改一條自動快照策略。

ecs:AddTags

為ECS節點添加標籤。

ecs:DescribeTags

查詢標籤。

ecs:DescribeSnapshots

查詢一台ECS執行個體或一塊雲端硬碟所有的快照列表。

ecs:ListTagResources

查詢一個或多個ECS資源已經綁定的標籤列表。

ecs:TagResources

為指定的ECS資源清單統一建立並綁定標籤。

ecs:UntagResources

為指定的ECS資源清單統一解除綁定並刪除標籤。

ecs:ModifyDiskSpec

升級一塊ESSD雲端硬碟的效能等級。

ecs:CreateSnapshot

為一塊雲端硬碟建立一份快照。

ecs:DeleteDisk

釋放一塊隨用隨付資料盤。

ecs:DescribeInstanceAttribute

查詢執行個體所有的屬性資訊。

ecs:DescribeInstances

查詢一台或多台ECS執行個體的詳細資料。

NAS相關許可權

許可權名稱(Action)

說明

nas:DescribeFileSystems

返迴文件系統描述資訊。

nas:DescribeMountTargets

返回掛載點描述資訊。

nas:AddTags

添加或者覆蓋一個或者多個標籤到一個檔案系統執行個體。

nas:DescribeTags

查詢已有標籤。

nas:RemoveTags

從一個檔案系統執行個體上解除綁定一個或多個標籤。

nas:CreateFileSystem

建立新的檔案系統。

nas:DeleteFileSystem

刪除已有檔案系統。

nas:DescribeFileSystems

返迴文件系統描述資訊。

nas:ModifyFileSystem

修改檔案系統資訊。

nas:CreateMountTarget

建立掛載點。

nas:DeleteMountTarget

刪除已有掛載點。

nas:DescribeMountTargets

返回掛載點描述資訊。

nas:ModifyMountTarget

修改掛載點資訊。

AliyunCSManagedCmsRole

ACK叢集CloudMonitor組件使用AliyunCSManagedCmsRole角色來訪問您在其他雲產品中的資源。

許可權名稱(Action)

說明

cms:DescribeMonitorGroups

查詢應用分組列表。

cms:DescribeMonitorGroupInstances

查詢指定應用分組內包含的資源清單。

cms:CreateMonitorGroup

建立一個應用分組。

cms:DeleteMonitorGroup

刪除指定的應用分組。

cms:ModifyMonitorGroupInstances

修改應用分組中的資源。

cms:CreateMonitorGroupInstances

添加資源到應用分組。

cms:DeleteMonitorGroupInstances

刪除應用分組內的資源執行個體。

cms:TaskConfigCreate

建立監控任務配置。

cms:TaskConfigList

列舉監控任務配置。

cms:DescribeMetricList

查詢指定時間段內的雲產品時序指標監控資料。

cs:DescribeMonitorToken

擷取Container Service監控令牌。

ahas:GetSentinelAppSumMetric

擷取AHAS Sentinel應用監控指標。

log:GetLogStoreLogs

查看Logstore日誌。

slb:DescribeMetricList

查詢指定時間段內的雲產品時序指標監控資料。

sls:GetLogs

擷取SLS服務中指定Project下某個Logstore中的日誌資料。

sls:PutLogs

更新SLS服務中指定Project下某個Logstore中的日誌資料。

AliyunCSManagedLogRole

ACK叢集日誌組件使用AliyunCSManagedLogRole角色來訪問您在其他雲產品中的資源。

許可權名稱(Action)

說明

log:CreateProject

建立一個Project。

log:GetProject

根據Project名稱查詢Project。

log:DeleteProject

刪除一個指定的Project。

log:CreateLogStore

在Project下建立Logstore。

log:GetLogStore

查看Logstore屬性。

log:UpdateLogStore

更新Logstore的屬性。

log:DeleteLogStore

刪除Logstore。

log:CreateConfig

建立日誌採集配置。

log:UpdateConfig

更新配置內容。

log:GetConfig

擷取採集配置的詳細資料。

log:DeleteConfig

刪除指定的日誌採集配置。

log:CreateMachineGroup

根據需求建立一組機器,用於日誌收集和下發配置。

log:UpdateMachineGroup

更新機器組資訊。

log:GetMachineGroup

查看具體的MachineGroup資訊。

log:DeleteMachineGroup

刪除機器組。

log:ApplyConfigToGroup

將配置應用到機器組。

log:GetAppliedMachineGroups

獲得機器組上已經被應用的機器列表。

log:GetAppliedConfigs

獲得機器組上已經被應用的配置名稱。

log:RemoveConfigFromMachineGroup

從機器組中刪除配置。

log:CreateIndex

為指定Logstore建立索引。

log:GetIndex

查詢指定Logstore的索引。

log:UpdateIndex

更新指定Logstore的索引。

log:DeleteIndex

刪除指定Logstore的索引。

log:CreateSavedSearch

建立快速查詢。

log:GetSavedSearch

查看指定快速查詢。

log:UpdateSavedSearch

更新快速查詢。

log:DeleteSavedSearch

刪除快速查詢。

log:CreateDashboard

建立儀錶盤。

log:GetDashboard

查看指定儀錶盤。

log:UpdateDashboard

更新儀錶盤。

log:DeleteDashboard

刪除儀錶盤。

log:CreateJob

建立任務。例如建立警示、訂閱。

log:GetJob

查詢任務。

log:DeleteJob

刪除任務。

log:UpdateJob

更新任務。

log:PostLogStoreLogs

向指定的Logstore寫入日誌資料。

log:CreateSortedSubStore

建立排序子儲存。

log:GetSortedSubStore

擷取排序子儲存。

log:ListSortedSubStore

列舉排序子儲存。

log:UpdateSortedSubStore

更新排序子儲存。

log:DeleteSortedSubStore

刪除排序子儲存。

log:CreateApp

Log ServiceAPP(成本管家、日誌審計)的建立許可權。

log:UpdateApp

Log ServiceAPP(成本管家、日誌審計)的更新許可權。

log:GetApp

Log ServiceAPP(成本管家、日誌審計)的查看許可權。

log:DeleteApp

Log ServiceAPP(成本管家、日誌審計)的刪除許可權。

cs:DescribeTemplates

擷取容器模板。

cs:DescribeTemplateAttribute

擷取容器模板屬性。

AliyunCSManagedVKRole

ACK叢集Virtual Node組件使用AliyunCSManagedVKRole角色來訪問您在其他雲產品中的資源。

VPC相關許可權

許可權名稱(Action)

說明

vpc:DescribeVSwitches

查詢已建立的交換器。

vpc:DescribeVpcs

查詢已建立的VPC。

vpc:AssociateEipAddress

將Elastic IP Address(EIP)綁定到同地區的雲產品執行個體上。

vpc:DescribeEipAddresses

查詢指定地區已建立的EIP。

vpc:AllocateEipAddress

申請Elastic IP Address(EIP)。

vpc:ReleaseEipAddress

釋放指定的Elastic IP Address(EIP)。

ECS相關許可權

許可權名稱(Action)

說明

ecs:DescribeSecurityGroups

查詢您建立的安全性群組的基本資料。

ecs:CreateNetworkInterface

建立一個彈性網卡(ENI)。

ecs:CreateNetworkInterfacePermission

建立彈性網卡(ENI)許可權。

ecs:DescribeNetworkInterfaces

查看彈性網卡(ENI)列表。

ecs:AttachNetworkInterface

附加一個彈性網卡(ENI)到一台Virtual Private Cloud類型ECS執行個體上。

ecs:DetachNetworkInterface

從一台ECS執行個體上分離一個彈性網卡(ENI)。

ecs:DeleteNetworkInterface

刪除一個彈性網卡(ENI)。

ecs:DeleteNetworkInterfacePermission

刪除彈性網卡(ENI)許可權。

VPTZ相關許可權

許可權名稱(Action)

說明

pvtz:AddZone

建立私人地區。

pvtz:DeleteZone

刪除私人地區。

pvtz:DescribeZones

查詢使用者的地區列表。

pvtz:DescribeZoneInfo

擷取指定地區的詳細資料。

pvtz:BindZoneVpc

綁定或者解除綁定地區與VPC列表兩者之間的關係。

pvtz:AddZoneRecord

添加私人地區的解析記錄。

pvtz:DeleteZoneRecord

刪除解析記錄。

pvtz:DescribeZoneRecords

查詢解析記錄列表。

ECI相關許可權

許可權名稱(Action)

說明

eci:CreateContainerGroup

建立一個容器組。

eci:DeleteContainerGroup

刪除一個容器組。

eci:DescribeContainerGroups

批量擷取容器組資訊。

eci:DescribeContainerLog

擷取容器組日誌資訊。

eci:UpdateContainerGroup

更新執行個體。

eci:UpdateContainerGroupByTemplate

通過模板更新ECI執行個體。

eci:CreateContainerGroupFromTemplate

通過模板建立ECI執行個體。

eci:RestartContainerGroup

重啟ECI執行個體。

eci:ExportContainerGroupTemplate

匯出使用者建立ECI的模板。

eci:DescribeContainerGroupMetric

查詢一個ECI的監控資訊。

eci:DescribeMultiContainerGroupMetric

同時查詢多個容器組的監控資訊。

eci:ExecContainerCommand

在容器內部執行命令。

eci:CreateImageCache

製作鏡像緩衝。

eci:DescribeImageCaches

查詢鏡像緩衝資訊。

eci:DeleteImageCache

刪除鏡像緩衝。

AliyunCSManagedArmsRole

ACK叢集應用即時監控外掛程式使用AliyunCSManagedArmsRole角色來訪問您在其他雲產品中的資源。

許可權名稱(Action)

說明

arms:CreateApp

建立應用監控。

arms:DeleteApp

刪除應用監控。

arms:ConfigAgentLabel

修改應用監控Agent的標籤。

arms:GetAssumeRoleCredentials

擷取應用監控角色扮演密鑰憑證。

arms:CreateProm

建立阿里雲Prometheus監控。

arms:SearchEvents

查詢警示事件記錄。

arms:SearchAlarmHistories

查詢警示歷史發送記錄。

arms:SearchAlertRules

查詢監控警示規則。

arms:GetAlertRules

擷取監控警示規則。

arms:CreateAlertRules

建立監控警示規則。

arms:UpdateAlertRules

更新監控警示規則。

arms:StartAlertRule

啟動監控警示規則。

arms:StopAlertRule

停止監控警示規則。

arms:CreateContact

建立警示連絡人。

arms:SearchContact

查詢警示連絡人。

arms:UpdateContact

更新警示連絡人。

arms:CreateContactGroup

建立警示連絡人分組。

arms:SearchContactGroup

查詢警示連絡人分組。

arms:UpdateContactGroup

更新警示連絡人分組。

AliyunCSManagedAcrRole

ACK託管叢集ACK Serverless叢集的鏡像拉取免密外掛程式使用該角色訪問您在ACRContainer Registry中的資源。

許可權名稱(Action)

說明

cr:GetAuthorizationToken

擷取用於登入執行個體的臨時帳號和臨時密碼。

cr:ListInstanceEndpoint

查詢執行個體網路訪問入口列表。

cr:PullRepository

拉取鏡像。

AliyunCSManagedNlcRole

ACK託管叢集的託管節點池控制組件使用該角色訪問您的ECS和ACK節點池資源。

ECS相關許可權

許可權名稱(Action)

說明

ecs:ModifyInstanceAttribute

修改一台ECS執行個體的部分資訊,包括執行個體密碼、名稱、描述、主機名稱、所屬安全性群組和自訂資料等。如果是突發效能執行個體,還可以切換這台執行個體的效能高載模式。

ecs:AttachKeyPair

綁定一個SSH金鑰組到一台或多台Linux執行個體。

ecs:StopInstance

停止一台運行中(Running)的ECS執行個體。成功調用介面後,執行個體從停止中(Stopping)變成已停止(Stopped)狀態。

ecs:StartInstance

啟動一台ECS執行個體,介面調用成功後執行個體進入啟動中狀態。

ecs:DescribeInvocations

查詢雲助手命令的執行列表和狀態。

ecs:DescribeInstanceAttribute

查詢執行個體所有的屬性資訊,例如執行個體ID、執行個體的備忘資訊。

ecs:DescribeInstances

查詢一台或多台ECS執行個體的詳細資料。

ecs:DeleteInstance

釋放一台隨用隨付執行個體或者到期的訂用帳戶執行個體。

ecs:RunCommand

在一台或多台ECS執行個體中執行一段Shell、PowerShell或者Bat類型的指令碼。

ecs:DescribeInvocationResults

查看一條或多條雲助手命令的執行結果,即在ECS執行個體中的實際執行結果。

ecs:ReplaceSystemDisk

更換一台ECS執行個體的系統硬碟或者作業系統。系統硬碟的雲端硬碟ID會發生變化,原雲端硬碟會被釋放。

ecs:DescribeUserData

查詢一台ECS執行個體的自訂資料。

ESS相關許可權

許可權名稱

說明

ess:DescribeScalingGroups

查詢伸縮組。

ess:DescribeScalingConfigurations

查詢伸縮配置的資訊。

CS相關許可權

許可權名稱(Action)

說明

cs:RepairClusterNodePool

修複指定的託管節點池內指定節點存在的問題。

cs:DescribeClusterNodePoolDetail

根據節點池ID,查詢叢集中該節點池的詳情。

cs:DescribeTaskInfo

根據任務ID,查詢該任務執行詳情。

cs:FixNodePoolVuls

自動修複指定叢集節點池的漏洞。

cs:DescribeTaskInfo

根據任務ID,查詢該任務執行詳情。

cs:CancelTask

取消叢集任務執行。

cs:PauseTask

暫停執行中的叢集任務。

cs:ResumeTask

恢複已暫停叢集任務。

cs:DescribeNodePoolVuls

查詢指定叢集節點池的漏洞列表。

AliyunCSManagedAutoScalerRole

ACK託管叢集ACK Serverless叢集的Auto Scaling組件使用該角色訪問您在ESS和ECS服務中的資源。

ESS相關許可權

許可權名稱(Action)

說明

ess:DescribeScalingGroups

查詢伸縮組。

ess:DescribeScalingInstances

查詢伸縮組內ECS執行個體的列表,並列出ECS執行個體的資訊。

ess:DescribeScalingActivities

查詢伸縮活動。

ess:DescribeScalingConfigurations

查詢伸縮配置的資訊。

ess:DescribeScalingRules

查詢伸縮組下的伸縮規則,並列出伸縮規則的資訊。

ess:DescribeScheduledTasks

查詢定時任務的資訊。

ess:DescribeLifecycleHooks

查詢生命週期掛鈎。

ess:DescribeNotificationConfigurations

查詢您建立的Auto Scaling事件及資源變化通知。

ess:DescribeNotificationTypes

查詢Auto Scaling事件及資源變化通知的類型。

ess:DescribeRegions

查詢可以使用Auto Scaling服務的地區。

ess:CreateScalingRule

建立一條伸縮規則。

ess:ModifyScalingGroup

修改一個伸縮組。

ess:RemoveInstances

從一個伸縮組刪除一台或多台ECS執行個體或ECI執行個體。

ess:ExecuteScalingRule

執行一條伸縮規則。

ess:ModifyScalingRule

修改一條伸縮規則。

ess:DeleteScalingRule

刪除一條伸縮規則。

ess:DetachInstances

從一個伸縮組移出一台或多台ECS執行個體或ECI執行個體。

ess:CompleteLifecycleAction

提前結束伸縮活動的等待狀態。

ess:ScaleWithAdjustment

基於指定調整規則引發彈性擴縮容。

ECS相關許可權

許可權名稱(Action)

說明

ecs:DescribeInstanceTypes

查詢Elastic Compute Service提供的所有執行個體規格的資訊,也可以查詢指定執行個體規格的資訊。

ecs:DescribeImages

查詢您可以使用的OS鏡像資源。

CS相關許可權

許可權名稱(Action)

說明

cs:DeleteClusterNodes

根據節點名稱,移除叢集中指定節點。

cs:DescribeClusterNodes

根據叢集ID,查詢該叢集中的所有節點的詳情。

VPC相關許可權

許可權名稱(Action)

說明

vpc:DescribeVSwitches

查詢可組網的資訊,內網按vSwitch進行組網。

AliyunCSManagedSecurityRole

ACK託管叢集ACK Serverless叢集的落盤加密外掛程式使用該角色訪問您在KMS服務中的資源。

KMS相關許可權

許可權名稱(Action)

說明

kms:GetSecretValue

擷取憑據值。

kms:ListSecrets

查詢目前使用者在當前地區建立的所有憑據。

kms:ListKeys

查詢調用者在調用地區的所有主要金鑰ID。

kms:ListSecretVersionIds

查詢憑據的所有版本資訊。

kms:ListAliasesByKeyId

查詢與指定主要金鑰(CMK)對應的所有別名。

kms:SetDeletionProtection

為使用者主要金鑰(CMK)開啟或關閉刪除保護。

kms:DescribeKey

查詢使用者主要金鑰(CMK)詳情。

kms:Encrypt

使用對稱主要金鑰(Symmetric CMK)將明文加密為密文。

kms:Decrypt

解密CiphertextBlob中的密文。

AliyunCSManagedCostRole

ACK託管叢集ACK Serverless叢集的成本分析組件使用該角色訪問您在賬單管理API、ECS和ECI服務中的資源。

BSS OpenAPI相關許可權

許可權名稱(Action)

說明

bssapi:QueryInstanceBill

查詢使用者某個賬期內所有商品執行個體或計費項目的消費匯總。API已升級為DescribeInstanceBill,此API不再提供50000行以後資料的查詢。

bssapi:DescribeInstanceBill

查詢使用者某個賬期內所有商品執行個體或計費項目的消費匯總。

ECS相關許可權

許可權名稱(Action)

說明

ecs:DescribeDisks

查詢一塊或多塊已經建立的Block Storage(包括雲端硬碟和本地碟)。

ecs:DescribeSpotPriceHistory

查詢搶佔式執行個體近30天內的歷史價格。

ecs:DescribeInstances

查詢一台或多台ECS執行個體的詳細資料。

ecs:DescribePrice

查詢Elastic Compute Service資源的最新價格。

ECI相關許可權

許可權名稱(Action)

說明

eci: DescribeContainerGroupPrice

查詢執行個體的價格。

AliyunCSManagedNimitzRole

ACK靈駿叢集的網路組件使用該角色訪問您在智能計算靈駿服務中的資源。

eflo相關許可權

許可權名稱

說明

eflo:ListNetworkInterfaces

查詢靈駿網卡列表資訊。

eflo:GetNetworkInterface

查詢某張網卡執行個體資訊。

eflo:AssignPrivateIpAddress

為當前的靈駿網卡申請輔助私網IP,以及可選自動分配輔助MAC地址。

eflo:UnAssignPrivateIpAddress

將分配的輔助私網IP地址刪除。

eflo:UpdateNetworkInterfacePrivateMac

修改私網IP的MAC地址。

AliyunCSManagedBackupRestoreRole

ACK託管叢集的備份中心組件使用該角色訪問您在Cloud Backup服務和OSS服務中的資源。

Cloud Backup相關許可權

許可權名稱(Action)

說明

hbr:CreateVault

建立一個備份倉庫。

hbr:CreateBackupJob

建立一個手動備份任務。

hbr:DescribeVaults

擷取一個或者多個合格備份倉庫資訊。

hbr:DescribeBackupJobs2

查詢一個或者多個合格備份任務。

hbr:DescribeRestoreJobs

查詢一個備份恢複任務。

hbr:SearchHistoricalSnapshots

擷取一個或者多個合格歷史備份快照。

hbr:CreateRestoreJob

建立一個恢複任務。

hbr:AddContainerCluster

註冊一個容器叢集。

hbr:DescribeContainerCluster

查詢合格一個或多個容器叢集。

hbr:DescribeRestoreJobs2

查詢一個或者多個合格恢複任務。

OSS相關許可權

許可權

說明

oss:PutObject

上傳檔案(Object)。

oss:IsObjectExist

判斷檔案對象是否存在。

oss:ListObjects

列舉儲存空間(Bucket)中所有檔案(Object)的資訊。

oss:GetObject

擷取某個檔案(Object)。

oss:DeleteObject

刪除檔案(Object)。

oss:GetBucket

擷取桶資訊。

AliyunCSManagedEdgeRole

ACK Edge叢集的管控組件使用該角色訪問您在SLB、VPC、ENS等服務中的資源。

SLB相關許可權

許可權名稱(Action)

說明

slb:CreateLoadBalancer

建立Server Load Balancer執行個體。

slb:DeleteLoadBalancer

刪除Server Load Balancer執行個體。

slb:DescribeLoadBalancers

查詢已經建立的Server Load Balancer執行個體。

slb:DescribeLoadBalancerAttribute

查詢指定Server Load Balancer執行個體的詳細資料。

slb:CreateAccessControlList

建立存取控制策略組。

slb:DeleteAccessControlList

刪除存取控制策略組。

slb:AddAccessControlListEntry

在存取控制策略組中添加IP條目。

slb:RemoveAccessControlListEntry

在存取控制策略組中刪除IP條目。

slb:DescribeAccessControlListAttribute

查詢存取控制策略組的配置。

slb:DescribeAccessControlLists

查詢已經建立的存取控制執行個體。

slb:TagResources

為資源打標。

VPC相關許可權

許可權名稱(Action)

說明

vpc:AllocateEipAddress

分配EIP地址。

vpc:AssociateEipAddress

關聯EIP地址。

vpc:UnassociateEipAddress

解除綁定EIP地址。

vpc:ReleaseEipAddress

釋放Elastic IP Address。

vpc:DescribeEipAddresses

查詢EIP配置。

vpc:DescribeVpcs

查詢已建立的VPC。

vpc:DescribeRouteEntryList

查詢路由條目列表。

ENS相關許可權

許可權名稱(Action)

說明

ens:CreateLoadBalancer

建立Server Load Balancer執行個體。

ens:ReleaseInstance

釋放Server Load Balancer執行個體。

ens:SetLoadBalancerStatus

修改一個Server Load Balancer執行個體的狀態。

ens:ModifyLoadBalancerAttribute

修改一個Server Load Balancer執行個體的資訊。

ens:SetBackendServers

設定後端伺服器權重。

ens:AddBackendServers

添加後端伺服器。

ens:RemoveBackendServers

移除後端伺服器。

ens:CreateLoadBalancerUDPListener

建立UDP監聽。

ens:SetLoadBalancerUDPListenerAttribute

修改UDP協議監聽的配置。

ens:CreateLoadBalancerTCPListener

建立TCP監聽。

ens:SetLoadBalancerTCPListenerAttribute

修改TCP監聽的配置。

ens:StartLoadBalancerListener

啟動監聽。

ens:StopLoadBalancerListener

停止監聽。

ens:DeleteLoadBalancerListener

刪除監聽。

ens:CreateLoadBalancerHTTPListener

建立HTTP監聽。

ens:SetLoadBalancerHTTPListenerAttribute

修改HTTP協議監聽的配置。

ens:CreateLoadBalancerHTTPSListener

建立HTTPS監聽。

ens:SetLoadBalancerHTTPSListenerAttribute

修改HTTPS協議監聽的配置。

ens:CreateEipInstance

建立EIP執行個體。

ens:ModifyEnsEipAddressAttribute

修改指定EIP的名稱、描述資訊。

ens:AssociateEnsEipAddress

將Elastic IP Address(EIP)綁定到同地區的雲產品執行個體上。

ens:UnAssociateEnsEipAddress

Elastic IP Address(EIP)從綁定的雲產品上解除綁定。

ens:DescribeNetworks

查詢專用網路列表。

ens:DescribeInstances

查詢一台或多台執行個體的詳細資料。

ens:DescribeLoadBalancers

查詢已建立的Server Load Balancer執行個體。

ens:DescribeLoadBalancerAttribute

查詢指定Server Load Balancer執行個體的詳細資料。

ens:DescribeLoadBalancerUDPListenerAttribute

查詢UDP監聽的配置。

ens:DescribeLoadBalancerTCPListenerAttribute

查詢TCP監聽配置。

ens:DescribeLoadBalancerHTTPListenerAttribute

查詢HTTP監聽的配置。

ens:DescribeLoadBalancerHTTPSListenerAttribute

查詢HTTPS監聽的配置。

ens:DescribeEnsEipAddresses

查詢已建立的EIP。