授权信息 - DDoS 防护

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。

本文为您介绍 DDoS防护 为 RAM 权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。 DDoS防护 的 RAM 代码（RamCode）为 yundun-high,yundun-ddoscoo ，支持的授权粒度为 操作级 。

权限策略通用结构

权限策略支持 JSON 格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源 ARN 来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是DDoS防护定义的操作，这些操作可以在 RAM 权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的 API 接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
yundun-ddoscoo:DescribeBlackholeStatus	DescribeBlackholeStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DeleteSceneDefensePolicy	DeleteSceneDefensePolicy	delete	全部资源 ``	无	无
yundun-ddoscoo:DeleteWebRule	DeleteWebRule	delete	全部资源 ``	无	无
yundun-ddoscoo:EnableWebAccessLogConfig	EnableWebAccessLogConfig	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeBlockStatus	DescribeBlockStatus	get	全部资源 ``	无	无
yundun-ddoscoo:CreateNetworkRules	CreateNetworkRules	create	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstanceStatus	DescribeInstanceStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebAccessLogDispatchStatus	DescribeWebAccessLogDispatchStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DeleteTagResources	DeleteTagResources	delete	全部资源 ``	无	无
yundun-ddoscoo:DescribePortConnsList	DescribePortConnsList	get	全部资源 ``	无	无
yundun-ddoscoo:CreateSchedulerRule	CreateSchedulerRule	create	全部资源 ``	无	无
yundun-ddoscoo:DescribeHealthCheckList	DescribeHealthCheckList	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeUnBlockCount	DescribeUnBlockCount	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebCcProtectSwitch	DescribeWebCcProtectSwitch	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeSchedulerRules	DescribeSchedulerRules	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeHealthCheckStatus	DescribeHealthCheckStatus	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebCCRule	ModifyWebCCRule	update	全部资源 ``	无	无
yundun-ddoscoo:DeleteWebPreciseAccessRule	DeleteWebPreciseAccessRule	delete	全部资源 ``	无	无
yundun-ddoscoo:DeleteAutoCcWhitelist	DeleteAutoCcWhitelist	delete	全部资源 ``	无	无
yundun-ddoscoo:ModifyElasticBizQps	ModifyElasticBizQps	update	全部资源 ``	无	无
yundun-ddoscoo:CreateTagResources	CreateTagResources	create	全部资源 ``	无	无
yundun-ddoscoo:CreateSceneDefensePolicy	CreateSceneDefensePolicy	create	全部资源 ``	无	无
yundun-ddoscoo:DescribeAsyncTasks	DescribeAsyncTasks	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyDomainResource	ModifyDomainResource	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDestinationPortEvent	DescribeDestinationPortEvent	list	全部资源 ``	无	无
yundun-ddoscoo:ConfigL7GlobalRule	ConfigL7GlobalRule	none	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebAreaBlock	ModifyWebAreaBlock	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeAutoCcBlacklist	DescribeAutoCcBlacklist	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeNetworkRuleAttributes	DescribeNetworkRuleAttributes	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeL7GlobalRule	DescribeL7GlobalRule	none	全部资源 ``	无	无
yundun-ddoscoo:ModifyElasticBandWidth	ModifyElasticBandWidth	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebAIProtectSwitch	ModifyWebAIProtectSwitch	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyInstanceRemark	ModifyInstanceRemark	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainStatusCodeList	DescribeDomainStatusCodeList	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeTagKeys	DescribeTagKeys	get	全部资源 ``	无	无
yundun-ddoscoo:EnableWebCCRule	EnableWebCCRule	update	全部资源 ``	无	无
yundun-ddoscoo:ConfigLayer4Remark	ConfigLayer4Remark	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeUdpReflect	DescribeUdpReflect	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeLogStoreExistStatus	DescribeLogStoreExistStatus	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebCacheMode	ModifyWebCacheMode	update	全部资源 ``	无	无
yundun-ddoscoo:AddAutoCcBlacklist	AddAutoCcBlacklist	create	全部资源 ``	无	无
yundun-ddoscoo:DescribeSceneDefensePolicies	DescribeSceneDefensePolicies	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeBackSourceCidr	DescribeBackSourceCidr	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebCCRulesV2	DescribeWebCCRulesV2	list	全部资源 ``	无	无
yundun-ddoscoo:ModifyPort	ModifyPort	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyBlackholeStatus	ModifyBlackholeStatus	update	全部资源 ``	无	无
yundun-ddoscoo:AssociateWebCert	AssociateWebCert	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainAttackEvents	DescribeDomainAttackEvents	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebCacheSwitch	ModifyWebCacheSwitch	update	全部资源 ``	无	无
yundun-ddoscoo:DescribePortMaxConns	DescribePortMaxConns	get	全部资源 ``	无	无
yundun-ddoscoo:AttachSceneDefenseObject	AttachSceneDefenseObject	update	全部资源 ``	无	无
yundun-ddoscoo:DeleteAsyncTask	DeleteAsyncTask	delete	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebAccessMode	DescribeWebAccessMode	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebAccessMode	ModifyWebAccessMode	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebAccessLogEmptyCount	DescribeWebAccessLogEmptyCount	get	全部资源 ``	无	无
yundun-ddoscoo:ReleaseInstance	ReleaseInstance	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeCnameReuses	DescribeCnameReuses	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebCustomPorts	DescribeWebCustomPorts	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeElasticQpsRecord	DescribeElasticQpsRecord	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainTopFingerprint	DescribeDomainH2Fingerprint	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeSlsAuthStatus	DescribeSlsAuthStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeUnBlackholeCount	DescribeUnBlackholeCount	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstanceExt	DescribeInstanceExt	get	全部资源 ``	无	无
yundun-ddoscoo:ConfigNetworkRegionBlock	ConfigNetworkRegionBlock	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebCacheCustomRule	ModifyWebCacheCustomRule	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainOverview	DescribeDomainOverview	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeSlaEventList	DescribeSlaEventList	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeNetworkRules	DescribeNetworkRules	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyPortAutoCcStatus	ModifyPortAutoCcStatus	update	全部资源 ``	无	无
yundun-ddoscoo:EmptyAutoCcBlacklist	EmptyAutoCcBlacklist	update	全部资源 ``	无	无
yundun-ddoscoo:ConfigWebIpSet	ConfigWebIpSet	update	全部资源 ``	无	无
yundun-ddoscoo:ModifySchedulerRule	ModifySchedulerRule	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainTopReferer	DescribeDomainTopReferer	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDosEventArea	DescribeDDosEventArea	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebCacheConfigs	DescribeWebCacheConfigs	get	全部资源 ``	无	无
yundun-ddoscoo:ConfigL7RsKeepalive	ConfigL7UsKeepalive	none	全部资源 ``	无	无
yundun-ddoscoo:ModifyQpsMode	ModifyQpsMode	update	全部资源 ``	无	无
yundun-ddoscoo:CreateWebCCRule	CreateWebCCRule	create	全部资源 ``	无	无
yundun-ddoscoo:EnableSceneDefensePolicy	EnableSceneDefensePolicy	update	全部资源 ``	无	无
yundun-ddoscoo:DeleteAutoCcBlacklist	DeleteAutoCcBlacklist	delete	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebAreaBlockSwitch	ModifyWebAreaBlockSwitch	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainCcProtectSwitch	DescribeDomainCcProtectSwitch	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainTopFingerprint	DescribeDomainTopFingerprint	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstances	DescribeInstances	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebRule	ModifyWebRule	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDoSEvents	DescribeDDoSEvents	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeL7RsPolicy	DescribeL7RsPolicy	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDefenseRecords	DescribeDefenseRecords	get	全部资源 ``	无	无
yundun-ddoscoo:EmptySlsLogstore	EmptySlsLogstore	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeSlsLogstoreInfo	DescribeSlsLogstoreInfo	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyFullLogTtl	ModifyFullLogTtl	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstanceStatistics	DescribeInstanceStatistics	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeTagResources	DescribeTagResources	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyCnameReuse	ModifyCnameReuse	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebAIProtectMode	ModifyWebAIProtectMode	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyHttp2Enable	ModifyHttp2Enable	update	全部资源 ``	无	无
yundun-ddoscoo:CreateDomainResource	CreateDomainResource	create	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebAreaBlockConfigs	DescribeWebAreaBlockConfigs	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDosAllEventList	DescribeDDosAllEventList	get	全部资源 ``	无	无
yundun-ddoscoo:ModifySceneDefensePolicy	ModifySceneDefensePolicy	update	全部资源 ``	无	无
yundun-ddoscoo:ConfigUdpReflect	ConfigUdpReflect	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainTopHttpMethod	DescribeDomainTopHttpMethod	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebCCRules	DescribeWebCCRules	get	全部资源 ``	无	无
yundun-ddoscoo:DescribePortAttackMaxFlow	DescribePortAttackMaxFlow	none	全部资源 ``	无	无
yundun-ddoscoo:DisableWebCCRule	DisableWebCCRule	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebIpSetSwitch	ModifyWebIpSetSwitch	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomains	DescribeDomains	get	全部资源 ``	无	无
yundun-ddoscoo:DeleteDomainResource	DeleteDomainResource	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeOpEntities	DescribeOpEntities	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeStsGrantStatus	DescribeStsGrantStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeElasticBandwidthSpec	DescribeElasticBandwidthSpec	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDosEventMax	DescribeDDosEventMax	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeAutoCcWhitelist	DescribeAutoCcWhitelist	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyTlsConfig	ModifyTlsConfig	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeSceneDefenseObjects	DescribeSceneDefenseObjects	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyInstance	ModifyInstance	update	全部资源 ``	无	无
yundun-ddoscoo:SwitchSchedulerRule	SwitchSchedulerRule	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeElasticQps	DescribeElasticQps	get	全部资源 ``	无	无
yundun-ddoscoo:ConfigLayer4RulePolicy	ConfigLayer4RulePolicy	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDefenseCountStatistics	DescribeDefenseCountStatistics	get	全部资源 ``	无	无
yundun-ddoscoo:DescribePortViewSourceCountries	DescribePortViewSourceCountries	get	全部资源 ``	无	无
yundun-ddoscoo:ConfigWebCCRuleV2	ConfigWebCCRuleV2	update	全部资源 ``	无	无
yundun-ddoscoo:CreateWebRule	CreateWebRule	create	全部资源 ``	无	无
yundun-ddoscoo:DescribePortConnsCount	DescribePortConnsCount	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainStatusCodeCount	DescribeDomainStatusCodeCount	get	全部资源 ``	无	无
yundun-ddoscoo:DescribePortViewSourceIsps	DescribePortViewSourceIsps	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDosEventAttackType	DescribeDDosEventAttackType	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainViewTopCostTime	DescribeDomainViewTopCostTime	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeNetworkRegionBlock	DescribeNetworkRegionBlock	get	全部资源 ``	无	无
yundun-ddoscoo:DescribePortAutoCcStatus	DescribePortAutoCcStatus	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyOcspStatus	ModifyOcspStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DeleteWebCacheCustomRule	DeleteWebCacheCustomRule	delete	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainTopUserAgent	DescribeDomainTopUserAgent	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebPreciseAccessRule	DescribeWebPreciseAccessRule	get	全部资源 ``	无	无
yundun-ddoscoo:DescribePortFlowList	DescribePortFlowList	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyHealthCheckConfig	ModifyHealthCheckConfig	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeCdnLinkageRules	DescribeCdnLinkageRules	get	全部资源 ``	无	无
yundun-ddoscoo:DisableSceneDefensePolicy	DisableSceneDefensePolicy	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeL7RsKeepalive	DescribeL7UsKeepalive	none	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainViewSourceProvinces	DescribeDomainViewSourceProvinces	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainViewSourceCountries	DescribeDomainViewSourceCountries	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyNetworkRuleAttribute	ModifyNetworkRuleAttribute	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstanceDetails	DescribeInstanceDetails	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebInstanceRelations	DescribeWebInstanceRelations	get	全部资源 ``	无	无
yundun-ddoscoo:ConfigWebCCTemplate	ConfigWebCCTemplate	update	全部资源 ``	无	无
yundun-ddoscoo:ConfigL7RsPolicy	ConfigL7RsPolicy	none	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainViewTopUrl	DescribeDomainViewTopUrl	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebAccessLogStatus	DescribeWebAccessLogStatus	get	全部资源 ``	无	无
yundun-ddoscoo:CreatePort	CreatePort	create	全部资源 ``	无	无
yundun-ddoscoo:DeleteWebCCRuleV2	DeleteWebCCRuleV2	delete	全部资源 ``	无	无
yundun-ddoscoo:DescribeSystemLog	DescribeSystemLog	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainQPSList	DescribeDomainQPSList	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeAutoCcListCount	DescribeAutoCcListCount	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeCerts	DescribeCerts	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebCCGlobalSwitch	ModifyWebCCGlobalSwitch	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainTopAttackList	DescribeDomainTopAttackList	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeSlsOpenStatus	DescribeSlsOpenStatus	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstanceIds	DescribeInstanceIds	get	全部资源 ``	无	无
yundun-ddoscoo:ConfigLayer4RuleBakMode	ConfigLayer4RuleBakMode	update	全部资源 ``	无	无
yundun-ddoscoo:DisableWebCC	DisableWebCC	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDosEventSrcIp	DescribeDDosEventSrcIp	get	全部资源 ``	无	无
yundun-ddoscoo:DeleteSchedulerRule	DeleteSchedulerRule	delete	全部资源 ``	无	无
yundun-ddoscoo:DeleteWebCCRule	DeleteWebCCRule	delete	全部资源 ``	无	无
yundun-ddoscoo:DescribeDDosEventIsp	DescribeDDosEventIsp	get	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainBps	DescribeDomainBps	list	全部资源 ``	无	无
yundun-ddoscoo:AddAutoCcWhitelist	AddAutoCcWhitelist	create	全部资源 ``	无	无
yundun-ddoscoo:DescribePortViewSourceProvinces	DescribePortViewSourceProvinces	get	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebPreciseAccessRule	ModifyWebPreciseAccessRule	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeAttackAnalysisMaxQps	DescribeAttackAnalysisMaxQps	get	全部资源 ``	无	无
yundun-ddoscoo:EmptyAutoCcWhitelist	EmptyAutoCcWhitelist	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeHeaders	DescribeHeaders	get	全部资源 ``	无	无
yundun-ddoscoo:EnableWebCC	EnableWebCC	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyHeaders	ModifyHeaders	update	全部资源 ``	无	无
yundun-ddoscoo:ConfigDomainSecurityProfile	ConfigDomainSecurityProfile	update	全部资源 ``	无	无
yundun-ddoscoo:DescribeWebRules	DescribeWebRules	list	全部资源 ``	无	无
yundun-ddoscoo:DescribeDomainResource	DescribeDomainResource	list	全部资源 ``	无	无
yundun-ddoscoo:ModifyWebPreciseAccessSwitch	ModifyWebPreciseAccessSwitch	update	全部资源 ``	无	无
yundun-ddoscoo:DeleteNetworkRule	DeleteNetworkRule	delete	全部资源 ``	无	无
yundun-ddoscoo:DescribeLayer4RulePolicy	DescribeLayer4RulePolicy	get	全部资源 ``	无	无
yundun-ddoscoo:CreateAsyncTask	CreateAsyncTask	create	全部资源 ``	无	无
yundun-ddoscoo:DescribeInstanceSpecs	DescribeInstanceSpecs	get	全部资源 ``	无	无
yundun-ddoscoo:DisableWebAccessLogConfig	DisableWebAccessLogConfig	update	全部资源 ``	无	无
yundun-ddoscoo:DescribePort	DescribePort	get	全部资源 ``	无	无
yundun-ddoscoo:DetachSceneDefenseObject	DetachSceneDefenseObject	update	全部资源 ``	无	无
yundun-ddoscoo:ConfigNetworkRules	ConfigNetworkRules	update	全部资源 ``	无	无
yundun-ddoscoo:ModifyBlockStatus	ModifyBlockStatus	update	全部资源 ``	无	无
yundun-ddoscoo:DeletePort	DeletePort	delete	全部资源 ``	无	无

资源（Resource）

下表是DDoS防护定义的资源，这些资源可以在 RAM 权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。其中，资源 ARN 是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如：{#ramcode}需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}为*时：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型

资源 ARN

条件（Condition）

DDoS防护未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

DDoS 防护：授权信息

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作