本文為您介紹支援存取控制(RAM)的阿里雲服務,並提供每個雲端服務支援的授權粒度、系統策略以及相關文檔,方便您查詢和使用。
概覽
本文的每個表格包含以下資訊:
雲端服務:支援RAM的雲端服務的名稱。
子服務/子模組:雲端服務下的子服務或子模組。“-”表示暫無。
RAM代碼:雲端服務的RAM代碼。
控制台:當前雲端服務是否支援在控制台進行存取控制,“√”表示支援,“×”表示不支援,“○”表示該雲端服務未接入控制台。
API:當前雲端服務是否支援通過API進行存取控制,“√”表示支援,“×”表示不支援,“○”表示該雲端服務未提供API。
授權粒度:當前雲端服務提供的最小授權粒度。“-”表示暫無。
在與RAM整合時,各雲端服務針對RAM使用者或RAM角色定義了不同層級的授權粒度:
服務等級:將雲端服務作為一個整體進行授權。一個RAM使用者或RAM角色只能處於對這個雲端服務擁有所有許可權和沒有任何許可權兩種狀態。
操作層級:API層級的授權。一個RAM使用者或RAM角色可以對指定雲端服務的某類資源執行某幾個指定的操作。
資源層級:對執行資源的指定操作進行授權(最細的授權粒度)。例如:授權一個RAM使用者僅可對某一台雲端服務器進行重啟操作。
系統策略:當前雲端服務支援的系統策略。“-”表示暫無。
相關文檔:當前雲端服務與RAM相關的文檔連結。“-”表示暫無。
彈性計算
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Elastic Compute Service | Elastic Compute Service | ecs | √ | √ | 資源層級 |
| |
Block Storage | Block Storage | ecs | √ | √ | 資源層級 |
| - |
Block Storage | Block StorageEBS | ebs | √ | √ | 資源層級 |
| - |
Elastic Compute Service | GPU雲端服務器 | ecs | √ | √ | 資源層級 |
| |
Elastic Compute Service | ECS Bare Metal Instance | ecs | √ | √ | 資源層級 |
| |
Elastic Compute Service | Super Computing Cluster | ecs | √ | √ | 資源層級 |
| |
Elastic Compute Service | Dedicated Host | ecs | √ | √ | 資源層級 |
| |
Elastic Compute Service | Alibaba Cloud Linux 2 | ecs | √ | √ | 資源層級 |
| |
Auto Scaling | - | ess | √ | √ | 操作層級 |
| |
Container ServiceKubernetes版 | - | cs | √ | √ | 資源層級 |
| |
批次運算 | - | batchcompute | √ | √ | 服務等級 | - | - |
Resource Orchestration Service | - | ros | √ | √ | 資源層級 |
| |
Function Compute | - | fc | √ | √ | 資源層級 |
| |
Simple Application Server | - | swas | √ | ○ | 服務等級 | AliyunSWASFullAccess | - |
彈性高效能運算 | - | ehpc | √ | √ | 服務等級 |
| - |
Container Registry | - | cr | √ | √ | 資源層級 |
| |
CloudDesktop | 無影CloudDesktop | ecd | √ | √ | 操作層級 |
| |
Elastic Container Instance | - | eci | √ | √ | 資源層級 |
| |
雲工作流程(CloudFlow) | - | fnf | √ | √ | 資源層級 |
| |
Web應用託管服務 | - | webplus | √ | √ | 操作層級 |
| - |
計算巢服務 | - |
| √ | ○ | 資源層級 |
| - |
分布式雲容器平台 | - | adcp | √ | √ | 操作層級 |
| - |
資料庫
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
關係型資料庫 | 關係型資料庫 | rds | √ | √ | 資源層級 |
| |
關係型資料庫 | ApsaraDB for MySQL | rds | √ | √ | 資源層級 |
| |
關係型資料庫 | ApsaraDB for SQL Server版 | rds | √ | √ | 資源層級 |
| |
關係型資料庫 | ApsaraDB for PostgreSQL版 | rds | √ | √ | 資源層級 |
| |
關係型資料庫 | 雲資料庫專屬叢集 | rds | √ | √ | 資源層級 |
| - |
雲資料庫Tair(相容Redis®) | - | kvstore | √ | √ | 資源層級 |
| |
ApsaraDB for MongoDB | - | dds | √ | √ | 資源層級 |
| - |
雲原生資料倉儲 AnalyticDB PostgreSQL 版 | - | gpdb | √ | √ | 資源層級 |
| - |
資料轉送 | - | dts | √ | √ | 操作層級 |
| |
資料管理 | - | dms | √ | √ | 服務等級 |
| |
AnalyticDB for MySQL | - | adb | √ | √ | 操作層級 |
| |
雲原生分散式資料庫PolarDB-X | - |
| √ | √ | 資源層級 |
| |
ApsaraDB for HBase版 | - | hbase | √ | √ | 資源層級 |
| |
Adavanced Database & Application Migration | - | adam | √ | ○ | 服務等級 |
| |
雲原生關係型資料庫PolarDB | - | polardb | √ | √ | 操作層級 |
| |
Database Backup | - | dbs | √ | √ | 服務等級 |
| - |
資料庫自治服務 | - | hdm | √ | √ | 服務等級 |
| |
雲原生資料湖分析 | - | openanalytics | √ | √ | 資源層級 |
| |
OceanBase | - | oceanbase | √ | ○ | 服務等級 |
| - |
雲資料庫Cassandra版 | - | cassandra | √ | √ | 資源層級 |
| |
可信賬本資料庫 | - | ledgerdb | √ | √ | 資源層級 |
| |
雲資料庫ClickHouse | - | clickhouse | √ | √ | 資源層級 |
| |
資料庫網關DG | - | dg | √ | √ | 資源層級 |
| - |
雲資料庫SelectDB版 | - | selectdb | √ | √ | 操作層級 |
|
儲存
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Object Storage Service | - | oss | √ | √ | 資源層級 |
| |
Apsara File Storage NAS | - | nas | √ | √ | 資源層級 |
| |
Table Store | - | ots | √ | √ | 資源層級 |
| |
Cloud Storage Gateway | - | hcs-sgw | √ | √ | 服務等級 | AliyunHCSSGWFullAccess | |
雲備份 | - | hbr | √ | √ | 資源層級 |
| |
混合雲端儲存 | 混合雲端儲存 | hgw | √ | ○ | 操作層級 |
| - |
混合雲端儲存 | 遠程服務 | asrs | √ | ○ | 資源層級 |
| - |
雲通訊
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
簡訊服務 | - | dysms | √ | √ | 服務等級 | - | - |
網路
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Virtual Private Cloud | - | vpc | √ | √ | 資源層級 |
| |
負載平衡 | 負載平衡 | slb | √ | √ | 資源層級 |
| |
負載平衡 | 應用型負載平衡 | alb | √ | √ | 資源層級 |
| - |
負載平衡 | 網路型負載平衡 | nlb | √ | √ | 資源層級 |
| - |
Express Connect | - | vpc | √ | √ | 資源層級 |
| |
Elastic IP Address | Elastic IP Address | vpc | √ | √ | 資源層級 |
| |
Elastic IP Address | 任播Elastic IP Address | eipanycast | √ | √ | 資源層級 |
| |
NAT Gateway | - | vpc | √ | √ | 資源層級 |
| |
VPN網關 | - | vpc | √ | √ | 資源層級 |
| |
共用頻寬 | - | vpc | √ | √ | 資源層級 |
| - |
Global Acceleration | - | ga | √ | √ | 資源層級 |
| |
Smart Access Gateway | - | smartag | √ | √ | 資源層級 | - | |
雲企業網 | - | cen | √ | √ | 資源層級 |
| |
私網串連 | - | privatelink | √ | √ | 資源層級 |
| |
雲解析PrivateZone | - | pvtz | √ | √ | 資源層級 |
| |
雲資料轉送 | - | cdt | √ | √ | 操作層級 |
| |
VPC對等串連 | - | vpc | √ | √ | 資源層級 |
| - |
IPv6網關 | - | vpc | √ | √ | 資源層級 |
| - |
營運管理
雲端服務 | 子服務/子模組 | 編碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
應用即時監控服務 | - | arms | √ | √ | 服務等級 |
| |
CloudMonitor | - | cms | √ | √ | 操作層級 |
| |
智能顧問 | - | advisor-intl | √ | √ | 操作層級 |
| - |
雲命令列 | - | cloudshell | √ | ○ | 操作層級 | AliyunCloudShellFullAccess | - |
配置審計 | - | config | √ | √ | 操作層級 |
| |
邏輯編排 | - | composer | √ | √ | 資源層級 |
| |
CloudOps Orchestration Service (OOS) | - | oos | √ | √ | 資源層級 |
| |
雲治理中心 | 雲治理中心 | governance | √ | ○ | 操作層級 |
| - |
互連網中介軟體
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Enterprise Distributed Application Service | - | edas | √ | √ | 資源層級 |
| |
Message Queue | 訊息佇列Rocket MQ版 | mq | √ | √ | 資源層級 |
| |
Message Queue | 微Message QueueTT版 | mq | √ | √ | 資源層級 |
| |
Message Queue | 訊息佇列RabbitMQ版 | amqp | √ | √ | 資源層級 |
| |
輕量訊息佇列(原MNS) | - | mns | √ | √ | 資源層級 |
| |
Application Configuration Manangement | - | acms | √ | √ | 資源層級 | AliyunACMFullAccess | |
訊息佇列Kafka版 | - | alikafka | √ | √ | 服務等級 |
| |
應用高可用服務 | - | ahas | √ | √ | 服務等級 |
| - |
服務網格 | - | servicemesh | √ | √ | 資源層級 |
| |
事件匯流排 | - | eventbridge | √ | √ | 資源層級 |
|
視頻與CDN
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
CDN | - | cdn | √ | √ | 資源層級 |
| |
ApsaraVideo for Media Processing | - | mts | √ | √ | 服務等級 |
| - |
ApsaraVideo for VOD | - | vod | √ | √ | 操作層級 |
| - |
ApsaraVideo for Live | - | live | √ | √ | 資源層級 |
| |
音視頻通訊 | - | rtc | √ | √ | 資源層級 | - | - |
全站加速 | - | dcdn | √ | √ | 資源層級 |
| - |
公司專屬應用程式
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Direct Mail | - | dm | √ | √ | 操作層級 |
| - |
API Gateway | - | apigateway | √ | √ | 服務等級 |
| |
Alibaba Mail | - | alimail | √ | ○ | 操作層級 |
| - |
資源管理 | 資源管理 | resourcemanager | √ | √ | 操作層級 |
| |
資源管理 | 資源共用 | resourcesharing | √ | √ | 操作層級 |
| - |
資源管理 | 標籤 | tag | √ | √ | 操作層級 |
| |
資源管理 | 資源中心 | resourcecenter | √ | √ | 操作層級 |
| |
區塊鏈服務 | 區塊鏈服務 | baas | √ | √ | 資源層級 |
| |
雲行情 | - | assettech | √ | ○ | 服務等級 |
| - |
BizWorks | - | bizworks | √ | ○ | 服務等級 |
| - |
網域名稱與網站
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Alibaba Cloud DNS | Alibaba Cloud DNS | alidns | √ | √ | 資源層級 |
| |
Alibaba Cloud DNS | 公用DNS | pubdns | √ | √ | 資源層級 |
| - |
網域名稱 | - | domain | √ | √ | 資源層級 |
|
人工智慧
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Intelligent Speech Interaction | Intelligent Speech Interaction | nls | √ | √ | 服務等級 |
| - |
人工智慧平台 | - | pai | √ | √ | 服務等級 | - | - |
人工智慧平台 | - | paiplugin | ○ | √ | 操作層級 |
| - |
Image Search | - | imagesearch | √ | √ | 資源層級 |
| |
機器翻譯 | - | alimt | √ | √ | 操作層級 |
| - |
IoT物聯網
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
物聯網平台 | - | iot | √ | √ | 資源層級 |
| |
物聯網邊緣計算 | - | iot | √ | √ | 資源層級 |
| |
雲原生多模資料庫Lindorm | 時序資料庫TSDB | hitsdb | √ | √ | 操作層級 | - | - |
巨量資料
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
DataWorks | - | dataworks | √ | √ | 操作層級 |
| |
Quick BI | - | - | √ | √ | 服務等級 | - | - |
DataV | - | datav | √ | ○ | 服務等級 | AliyunDataVFullAccess | - |
Realtime ComputeFlink版 | - | stream | √ | √ | 資源層級 |
| |
Elasticsearch | - | elasticsearch | √ | √ | 資源層級 |
| |
開源巨量資料平台E-MapReduce | E-MapReduce | emr | √ | √ | 服務等級 |
| |
Log Service | - | log | √ | √ | 資源層級 |
| |
互動式分析 | - | hologram | √ | √ | 資源層級 |
|
開發人員服務
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
雲效 | - | rdc | √ | √ | 資源層級 |
| - |
鏈路追蹤 | - | xtrace | √ | √ | 操作層級 |
| - |
安全
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
Security Center(Security Center) | - |
| √ | √ | 操作層級 |
| - |
Security Center(Server Guard) | - | yundun-aegis | √ | √ | 服務等級 |
| - |
DDoS防護 | DDoS防護 | yundun-ddos | √ | √ | 服務等級 |
| - |
DDoS防護 | DDoS高防 |
| √ | √ | 服務等級 |
| - |
DDoS防護 | DDoS高防(國際) |
| √ | ○ | 服務等級 |
| - |
Web Application Firewall | Web Application Firewall | yundun-waf | √ | √ | 操作層級 |
| - |
SSL認證 | - | yundun-cert | √ | √ | 服務等級 |
| - |
Cloud Firewall | - | yundun-cloudfirewall | √ | √ | 服務等級 |
| - |
Managed Security Service | - | mssp | √ | ○ | 服務等級 | - | - |
Alibaba Content Security Service | - | yundun-greenweb | √ | √ | 服務等級 |
| - |
Bastionhost | Bastionhost | yundun-bastionhost | √ | ○ | 服務等級 |
| - |
資料資訊安全中心 | - | yundun-sddp | √ | √ | 服務等級 |
| - |
應用身份服務 | 應用身份服務(IDaaS) | yundun-idaas | √ | ○ | 操作層級 |
| - |
Key Management Service | - | kms | √ | √ | 資源層級 |
| |
存取控制 | 存取控制 |
| √ | √ | 資源層級 |
| |
存取控制 | 雲SSO | cloudsso | √ | ○ | 資源層級 |
| - |
Action Trail | - | actiontrail | √ | √ | 操作層級 | - |
支援與服務
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
工單 | - | support | √ | √ | 服務等級 | AliyunSupportFullAccess | - |
雲市場
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
雲市場 | - | acm | √ | × | 服務等級 | AliyunMarketplaceFullAccess | - |
其他
雲端服務 | 子服務/子模組 | RAM代碼 | 控制台 | API | 授權粒度 | 系統策略 | 相關文檔 |
費用中心 | - |
| √ | √ | 操作層級 |
| - |
備案 | - |
| √ | ○ | 服務等級 | AliyunBeianFullAccess | - |