访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。
本文为您介绍微服务引擎(MSE)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。微服务引擎(MSE)的RAM代码(RamCode)为mse,microgw,支持的授权粒度为RESOURCE。
权限策略通用结构
权限策略支持JSON格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
}
- Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
- Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
- Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见资源(Resource)。
- Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
- Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
- Condition_key:条件关键字。
- Condition_value:条件关键字对应的值。
操作(Action)
下表是微服务引擎(MSE)定义的操作,这些操作可以在RAM权限策略语句的Action
元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:- 操作:是指具体的权限点。
- API:是指操作对应的API接口。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | API | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|---|
mse:AddGatewaySlb | AddGatewaySlb | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListNacosConfigs | ListNacosConfigs | get | 全部资源 * | 无 | 无 |
mse:DeleteGatewayAuthConsumerResource | DeleteGatewayAuthConsumerResource | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:ApplyGatewayRoute | ApplyGatewayRoute | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UntagResources | UntagResources | delete | 全部资源 * | 无 | 无 |
mse:CreateIsolationRule | CreateIsolationRule | create | GovernanceApplication acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName} | 无 | 无 |
mse:UpdateGatewayName | UpdateGatewayName | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetPlugins | GetPlugins | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QueryClusterDetail | QueryClusterDetail | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:UpdateIsolationRule | UpdateIsolationRule | update | 全部资源 * | 无 | 无 |
mse:CreateZnode | CreateZnode | Write | 全部资源 * | 无 | 无 |
mse:ListServiceSource | ListServiceSource | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:RemoveAuthPolicy | RemoveAuthPolicy | get | 全部资源 * | 无 | 无 |
mse:ListGatewayRoute | ListGatewayRoute | get | 全部资源 * | 无 | 无 |
mse:ApplyTagPolicies | ApplyTagPolicies | update | 全部资源 * | 无 | 无 |
mse:QueryGatewayType | QueryGatewayType | get | 全部资源 * | 无 | 无 |
mse:CreatePluginConfig | CreatePluginConfig | create | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateGatewayServiceTrafficPolicy | UpdateGatewayServiceTrafficPolicy | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateGatewayOption | UpdateGatewayOption | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetImportFileUrl | GetImportFileUrl | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:AddAuthPolicy | AddAuthPolicy | Write | 全部资源 * | 无 | 无 |
mse:ListTagResources | ListTagResources | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRouteRetry | UpdateGatewayRouteRetry | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CloneSentinelRuleFromAhas | CloneSentinelRuleFromAhas | create | 全部资源 * | 无 | 无 |
mse:DeleteCluster | DeleteCluster | delete | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:ListGatewayRouteOnAuth | ListGatewayRouteOnAuth | list | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteIsolationRules | DeleteIsolationRules | 全部资源 * | 无 | 无 | |
mse:ListAppBySwimmingLaneGroupTag | ListAppBySwimmingLaneGroupTag | get | 全部资源 * | 无 | 无 |
mse:DeleteNamespace | DeleteNamespace | delete | 全部资源 * | 无 | 无 |
mse:GetLosslessRuleByApp | GetLosslessRuleByApp | get | 全部资源 * | 无 | 无 |
mse:RetryCluster | RetryCluster | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:UpdateAcl | UpdateAcl | update | 全部资源 * | 无 | 无 |
mse:CreateCluster | CreateCluster | create | Cluster acs:mse:{#regionId}:{#accountId}:instance/* | 无 | 无 |
mse:UpdateGatewayRouteTimeout | UpdateGatewayRouteTimeout | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CreateCircuitBreakerRule | CreateCircuitBreakerRule | create | 全部资源 * | 无 | 无 |
mse:UpdateZnode | UpdateZnode | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:ListAuthPolicy | ListAuthPolicy | get | 全部资源 * | 无 | 无 |
mse:UpdateCluster | UpdateCluster | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:DeletePluginConfig | DeletePluginConfig | delete | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetGovernanceKubernetesCluster | GetGovernanceKubernetesCluster | get | 全部资源 * | 无 | 无 |
mse:ListGatewayAuthConsumer | ListGatewayAuthConsumer | list | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:FetchLosslessRuleList | FetchLosslessRuleList | get | 全部资源 * | 无 | 无 |
mse:UpdateCircuitBreakerRule | UpdateCircuitBreakerRule | update | 全部资源 * | 无 | 无 |
mse:ImportServices | ImportServices | create | 全部资源 * | 无 | 无 |
mse:GetOverview | GetOverview | 全部资源 * | 无 | 无 | |
mse:ListZnodeChildren | ListZnodeChildren | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayDomain | UpdateGatewayDomain | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CreateEngineNamespace | CreateEngineNamespace | create | 全部资源 * | 无 | 无 |
mse:ListGatewayIsolationRule | ListGatewayIsolationRule | list | 全部资源 * | 无 | 无 |
mse:ListGatewayZone | ListGatewayZone | list | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRouteCORS | UpdateGatewayRouteCORS | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListClusters | ListClusters | get | 全部资源 * | 无 | 无 |
mse:QueryInstancesInfo | QueryInstancesInfo | get | 全部资源 * | 无 | 无 |
mse:AddGatewayAuth | AddGatewayAuth | create | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:AddGatewayServiceVersion | AddGatewayServiceVersion | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateGatewayAuthConsumerResourceStatus | UpdateGatewayAuthConsumerResourceStatus | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:GetGatewayDomainDetail | GetGatewayDomainDetail | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListListenersByIp | ListListenersByIp | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:TagResources | TagResources | update | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRouteWafStatus | UpdateGatewayRouteWafStatus | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QueryAllSwimmingLane | QueryAllSwimmingLane | get | GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} | 无 | 无 |
mse:ListSSLCert | ListSSLCert | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListGatewayService | ListGatewayService | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteNacosService | DeleteNacosService | update | 全部资源 * | 无 | 无 |
mse:GetServiceMethodPage | GetServiceMethodPage | get | 全部资源 * | 无 | 无 |
mse:QuerySwimmingLaneById | QuerySwimmingLaneById | get | GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} | 无 | 无 |
mse:EnableHttp2 | EnableHttp2 | get | 全部资源 * | 无 | 无 |
mse:GetApplicationList | GetApplicationList | get | 全部资源 * | 无 | 无 |
mse:ListClusterConnectionTypes | ListClusterConnectionTypes | get | 全部资源 * | 无 | 无 |
mse:DeleteGatewayDomain | DeleteGatewayDomain | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteSecurityGroupRule | DeleteSecurityGroupRule | delete | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ModifyGovernanceKubernetesCluster | ModifyGovernanceKubernetesCluster | update | 全部资源 * | 无 | 无 |
mse:DeleteNacosConfig | DeleteNacosConfig | delete | 全部资源 * | 无 | 无 |
mse:GetNacosHistoryConfig | GetNacosHistoryConfig | get | 全部资源 * | 无 | 无 |
mse:UpdateFlowRule | UpdateFlowRule | update | 全部资源 * | 无 | 无 |
mse:ListEngineNamespaces | ListEngineNamespaces | list | 全部资源 * | 无 | 无 |
mse:QueryAllSwimmingLaneGroup | QueryAllSwimmingLaneGroup | get | GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} | 无 | 无 |
mse:CreateGatewayCircuitBreakerRule | CreateGatewayCircuitBreakerRule | create | 全部资源 * | 无 | 无 |
mse:UpdateGatewayIsolationRule | UpdateGatewayIsolationRule | update | 全部资源 * | 无 | 无 |
mse:ExportNacosConfig | ExportNacosConfig | get | Cluster acs:mse:{#regionId}:{#AccountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:AddGateway | AddGateway | create | Gateway acs:mse:{#regionId}:{#accountId}:instance/* | 无 | 无 |
mse:ListSentinelBlockFallbackDefinitions | ListSentinelBlockFallbackDefinitions | list | 全部资源 * | 无 | 无 |
mse:DeleteNacosInstance | DeleteNacosInstance | delete | 全部资源 * | 无 | 无 |
mse:DeleteGatewayFlowRule | DeleteGatewayFlowRule | delete | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRouteHTTPRewrite | UpdateGatewayRouteHTTPRewrite | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateNacosCluster | UpdateNacosCluster | update | 全部资源 * | 无 | 无 |
mse:ListClusterHealthCheckTask | ListClusterHealthCheckTask | get | 全部资源 * | 无 | 无 |
mse:PreserveHeaderFormat | PreserveHeaderFormat | get | 全部资源 * | 无 | 无 |
mse:GetZookeeperDataImportUrl | GetZookeeperDataImportUrl | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:AddGatewayRoute | AddGatewayRoute | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QueryClusterDiskSpecification | QueryClusterDiskSpecification | get | 全部资源 * | 无 | 无 |
mse:GatewayBlackWhiteList | GatewayBlackWhiteList | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayAuthConsumerStatus | UpdateGatewayAuthConsumerStatus | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:ListSecurityGroup | ListSecurityGroup | list | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:AddSSLCert | AddSSLCert | Write | 全部资源 * | 无 | 无 |
mse:GetGatewayOption | GetGatewayOption | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QueryNamespace | QueryNamespace | get | 全部资源 * | 无 | 无 |
mse:PullServices | PullServices | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CreateFlowRule | CreateFlowRule | create | 全部资源 * | 无 | 无 |
mse:UpdateNacosInstance | UpdateNacosInstance | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:BindSentinelBlockFallbackDefinition | BindSentinelBlockFallbackDefinition | GovernanceApplication acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName} | 无 | 无 | |
mse:ListGatewaySlb | ListGatewaySlb | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateServiceSource | UpdateServiceSource | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteServiceSource | DeleteServiceSource | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetPluginConfig | GetPluginConfig | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteCircuitBreakerRules | DeleteCircuitBreakerRules | delete | 全部资源 * | 无 | 无 |
mse:ListConfigTrack | ListConfigTrack | list | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:GetServiceListPage | GetServiceListPage | get | 全部资源 * | 无 | 无 |
mse:AddGatewayDomain | AddGatewayDomain | create | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListAnsServiceClusters | ListAnsServiceClusters | list | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:GetMseSource | GetMseSource | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetBlackWhiteList | GetBlackWhiteList | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:RemoveApplication | RemoveApplication | delete | 全部资源 * | 无 | 无 |
mse:GetEngineNamepace | GetEngineNamepace | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRoute | UpdateGatewayRoute | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:RestartCluster | RestartCluster | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:DeleteGateway | DeleteGateway | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteFlowRules | DeleteFlowRules | delete | 全部资源 * | 无 | 无 |
mse:DeleteSwimmingLaneGroup | DeleteSwimmingLaneGroup | get | 全部资源 * | 无 | 无 |
mse:ListExportZookeeperData | ListExportZookeeperData | list | 全部资源 * | 无 | 无 |
mse:ListZkTrack | ListZkTrack | list | 全部资源 * | 无 | 无 |
mse:GetGatewayRouteDetail | GetGatewayRouteDetail | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:OrderClusterHealthCheckRiskNotice | OrderClusterHealthCheckRiskNotice | get | 全部资源 * | 无 | 无 |
mse:CreateNacosService | CreateNacosService | get | 全部资源 * | 无 | 无 |
mse:AddMigrationTask | AddMigrationTask | create | 全部资源 * | 无 | 无 |
mse:DeleteGatewayCircuitBreakerRule | DeleteGatewayCircuitBreakerRule | delete | 全部资源 * | 无 | 无 |
mse:QueryMonitor | QueryMonitor | get | 全部资源 * | 无 | 无 |
mse:DeleteGatewayServiceVersion | DeleteGatewayServiceVersion | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CreateNacosConfig | CreateNacosConfig | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewaySpec | UpdateGatewaySpec | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QueryGatewayRegion | QueryGatewayRegion | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayServiceVersion | UpdateGatewayServiceVersion | Write | 全部资源 * | 无 | 无 |
mse:UpdateClusterSpec | UpdateClusterSpec | update | 全部资源 * | 无 | 无 |
mse:UpdateEngineNamespace | UpdateEngineNamespace | update | 全部资源 * | 无 | 无 |
mse:GetGatewayConfig | GetGatewayConfig | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListFlowRules | ListFlowRules | list | 全部资源 * | 无 | 无 |
mse:AddGatewayAuthConsumer | AddGatewayAuthConsumer | create | 全部资源 * | 无 | 无 |
mse:GetServiceList | GetServiceList | get | 全部资源 * | 无 | 无 |
mse:AddAuthResource | AddAuthResource | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateNacosService | UpdateNacosService | Write | 全部资源 * | 无 | 无 |
mse:UpdateSSLCert | UpdateSSLCert | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:EnableProxyProtocol | EnableProxyProtocol | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListListenersByConfig | ListListenersByConfig | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:UpdateGatewayServiceCheck | UpdateGatewayServiceCheck | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QueryGovernanceKubernetesCluster | QueryGovernanceKubernetesCluster | get | 全部资源 * | 无 | 无 |
mse:UpdateImage | UpdateImage | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:DeleteAuthResource | DeleteAuthResource | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:PutClusterHealthCheckTask | PutClusterHealthCheckTask | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:ListMigrationTask | ListMigrationTask | list | 全部资源 * | 无 | 无 |
mse:ListInstanceCount | ListInstanceCount | get | 全部资源 * | 无 | 无 |
mse:UpdatePluginConfig | UpdatePluginConfig | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetApplicationInstanceList | GetApplicationInstanceList | get | 全部资源 * | 无 | 无 |
mse:ImportNacosConfig | ImportNacosConfig | create | 全部资源 * | 无 | 无 |
mse:GetGatewayAuthDetail | GetGatewayAuthDetail | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListApplicationsWithTagRules | ListApplicationsWithTagRules | get | 全部资源 * | 无 | 无 |
mse:ListGatewayAuthConsumerResource | ListGatewayAuthConsumerResource | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:GetImage | GetImage | get | 全部资源 * | 无 | 无 |
mse:ListNamingTrack | ListNamingTrack | get | 全部资源 * | 无 | 无 |
mse:DeleteGatewaySlb | DeleteGatewaySlb | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListGateway | ListGateway | get | 全部资源 * | 无 | 无 |
mse:UpdateMigrationTask | UpdateMigrationTask | update | 全部资源 * | 无 | 无 |
mse:GetNacosConfig | GetNacosConfig | get | EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:ListClusterVersions | ListClusterVersions | 全部资源 * | 无 | 无 | |
mse:OfflineGatewayRoute | OfflineGatewayRoute | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CreateGatewayFlowRule | CreateGatewayFlowRule | create | 全部资源 * | 无 | 无 |
mse:SelectGatewaySlb | SelectGatewaySlb | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteGatewayService | DeleteGatewayService | delete | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:UpdateGatewayCircuitBreakerRule | UpdateGatewayCircuitBreakerRule | update | 全部资源 * | 无 | 无 |
mse:ListAnsServices | ListAnsServices | list | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRouteHeaderOp | UpdateGatewayRouteHeaderOp | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CloneNacosConfig | CloneNacosConfig | create | 全部资源 * | 无 | 无 |
mse:ImportZookeeperData | ImportZookeeperData | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:GetGateway | GetGateway | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListSecurityGroupRule | ListSecurityGroupRule | list | 全部资源 * | 无 | 无 |
mse:UpdateAuthPolicy | UpdateAuthPolicy | get | 全部资源 * | 无 | 无 |
mse:ListGatewayFlowRule | ListGatewayFlowRule | list | 全部资源 * | 无 | 无 |
mse:QueryConfig | QueryConfig | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayAuthConsumerResource | UpdateGatewayAuthConsumerResource | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ChangeResourceGroup | ChangeResourceGroup | Write | Cluster acs:mse:{#regionId}:{#accountId}:cluster/{#InstanceId}Gateway acs:mse:{#regionId}:{#accountId}:gateway/{#GatewayUniqueId} | 无 | 无 |
mse:QueryClusterSpecification | QueryClusterSpecification | 全部资源 * | 无 | 无 | |
mse:DeleteGatewayRoute | DeleteGatewayRoute | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListGatewayDomain | ListGatewayDomain | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:ListCircuitBreakerRules | ListCircuitBreakerRules | list | 全部资源 * | 无 | 无 |
mse:UpdateConfig | UpdateConfig | update | 全部资源 * | 无 | 无 |
mse:UpdateNacosConfig | UpdateNacosGrayConfig | update | 全部资源 * | 无 | 无 |
mse:ListNacosHistoryConfigs | ListNacosHistoryConfigs | get | 全部资源 * | 无 | 无 |
mse:UpdateMessageQueueRoute | UpdateMessageQueueRoute | get | 全部资源 * | 无 | 无 |
mse:UpdateNacosConfig | UpdateNacosConfig | update | 全部资源 * | 无 | 无 |
mse:ExportZookeeperData | ExportZookeeperData | get | 全部资源 * | 无 | 无 |
mse:QueryZnodeDetail | QueryZnodeDetail | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:DeleteGatewayIsolationRule | DeleteGatewayIsolationRule | delete | 全部资源 * | 无 | 无 |
mse:DeleteZnode | DeleteZnode | Write | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} | 无 | 无 |
mse:AddSecurityGroupRule | AddSecurityGroupRule | create | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:QuerySlbSpec | QuerySlbSpec | list | 全部资源 * | 无 | 无 |
mse:ListAnsInstances | ListAnsInstances | list | 全部资源 * | 无 | 无 |
mse:AddServiceSource | AddServiceSource | create | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteNacosConfigs | DeleteNacosConfigs | delete | 全部资源 * | 无 | 无 |
mse:UpdateGatewayAuthConsumer | UpdateGatewayAuthConsumer | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:ListAppBySwimmingLaneGroupTags | ListAppBySwimmingLaneGroupTags | list | 全部资源 * | 无 | 无 |
mse:UpdateGatewayFlowRule | UpdateGatewayFlowRule | update | 全部资源 * | 无 | 无 |
mse:GetKubernetesSource | GetKubernetesSource | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteMigrationTask | DeleteMigrationTask | delete | 全部资源 * | 无 | 无 |
mse:GetTagsBySwimmingLaneGroupId | GetTagsBySwimmingLaneGroupId | get | 全部资源 * | 无 | 无 |
mse:QueryClusterInfo | QueryClusterInfo | get | 全部资源 * | 无 | 无 |
mse:ListClusterTypes | ListClusterTypes | 全部资源 * | 无 | 无 | |
mse:InitializeServiceLinkRole | InitializeServiceLinkRole | get | 全部资源 * | 无 | 无 |
mse:GetGatewayAuthConsumerDetail | GetGatewayAuthConsumerDetail | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:CreateMseServiceApplication | CreateMseServiceApplication | get | 全部资源 * | 无 | 无 |
mse:CreateNacosInstance | CreateNacosInstance | create | 全部资源 * | 无 | 无 |
mse:ListIsolationRules | ListIsolationRules | list | GovernanceApplication acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName} | 无 | 无 |
mse:GetAppMessageQueueRoute | GetAppMessageQueueRoute | get | 全部资源 * | 无 | 无 |
mse:UpdateBlackWhiteList | UpdateBlackWhiteList | update | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:DeleteEngineNamespace | DeleteEngineNamespace | delete | 全部资源 * | 无 | 无 |
mse:DeleteSwimmingLane | DeleteSwimmingLane | delete | 全部资源 * | 无 | 无 |
mse:GetGatewayServiceDetail | GetGatewayServiceDetail | get | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
mse:GetServiceListeners | GetServiceListeners | get | Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} | 无 | 无 |
mse:CreateOrUpdateSwimmingLane | CreateOrUpdateSwimmingLane | create | GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} | 无 | 无 |
mse:ModifyLosslessRule | ModifyLosslessRule | get | 全部资源 * | 无 | 无 |
mse:UpdateGatewayRouteAuth | UpdateGatewayRouteAuth | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:DeleteGatewayAuthConsumer | DeleteGatewayAuthConsumer | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 | |
mse:CreateGatewayIsolationRule | CreateGatewayIsolationRule | create | 全部资源 * | 无 | 无 |
mse:ListGatewayCircuitBreakerRule | ListGatewayCircuitBreakerRule | list | 全部资源 * | 无 | 无 |
mse:CreateOrUpdateSwimmingLaneGroup | CreateOrUpdateSwimmingLaneGroup | update | GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} | 无 | 无 |
mse:AddBlackWhiteList | AddBlackWhiteList | Write | Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} | 无 | 无 |
资源(Resource)
下表是微服务引擎(MSE)定义的资源,这些资源可以在RAM权限策略语句的Resource
元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源ARN是资源在阿里云上的唯一标识。具体说明如下:{#}
为变量标识,需要您替换为实际值。例如:{#ramcode}
需要您替换为实际的云服务RAM代码。-
*
表示全部。例如:{#resourceType}
为*
时:表示全部资源。{#regionId}
为*
时:表示全部地域。{#accountId}
为*
时:表示全部阿里云账号。
资源类型 | 资源ARN |
---|---|
Gateway | acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId} |
NacosConfig | acs:mse:*:{#accountId}:nacosconfig/{#DataId} |
EngineNamespace | acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId} |
GovernanceApplication | acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName} |
Cluster | acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} |
Cluster | acs:mse:{#regionId}:{#accountId}:instance/* |
Gateway | acs:mse:{#regionId}:{#accountId}:instance/* |
Cluster | acs:mse:{#regionId}:{#accountId}:cluster/{#InstanceId} |
GovernanceApplication | acs:mse:{#Region}:{#AccountId}:namespace/{#Namespace}/application/{#AppName} |
GovernanceNamespace | acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace} |
Gateway | acs:mse:{#Region}:{#AccountId}:instance/{#GatewayUniqueId} |
EngineNamespace | acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/* |
NacosService | acs:mse:*:{#accountId}:nacosservice/{#ServiceName} |
GovernanceNamespace | acs:mse:{#Region}:{#AccountId}:namespace/{#Namespace} |
Cluster | acs:mse:{#regionId}:{#AccountId}:instance/{#InstanceId} |
NacosInstance | acs:mse:{#regionId}:{#accountId}:nacosinstance/* |
EngineNamespace | acs:mse:*:{#accountId}:enginenamespace/{#InstanceId}/{#Namespace} |
Gateway | acs:mse:{#regionId}:{#accountId}:gateway/{#GatewayUniqueId} |
NacosConfig | acs:mse::{#accountId}:nacosconfig/{#DataId} |
条件(Condition)
微服务引擎(MSE)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。