授权信息 - 微服务引擎MSE

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍微服务引擎（MSE）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。微服务引擎（MSE）的RAM代码（RamCode）为mse,microgw，支持的授权粒度为RESOURCE。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是微服务引擎（MSE）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
mse:AddGatewaySlb	AddGatewaySlb	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListNacosConfigs	ListNacosConfigs	get	全部资源 *	无	无
mse:DeleteGatewayAuthConsumerResource	DeleteGatewayAuthConsumerResource		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ApplyGatewayRoute	ApplyGatewayRoute	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UntagResources	UntagResources	delete	全部资源 *	无	无
mse:CreateIsolationRule	CreateIsolationRule	create	GovernanceApplication acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName}	无	无
mse:UpdateGatewayName	UpdateGatewayName	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetPlugins	GetPlugins	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QueryClusterDetail	QueryClusterDetail	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:UpdateIsolationRule	UpdateIsolationRule	update	全部资源 *	无	无
mse:CreateZnode	CreateZnode	Write	全部资源 *	无	无
mse:ListServiceSource	ListServiceSource	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:RemoveAuthPolicy	RemoveAuthPolicy	get	全部资源 *	无	无
mse:ListGatewayRoute	ListGatewayRoute	get	全部资源 *	无	无
mse:ApplyTagPolicies	ApplyTagPolicies	update	全部资源 *	无	无
mse:QueryGatewayType	QueryGatewayType	get	全部资源 *	无	无
mse:CreatePluginConfig	CreatePluginConfig	create	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateGatewayServiceTrafficPolicy	UpdateGatewayServiceTrafficPolicy	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateGatewayOption	UpdateGatewayOption	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetImportFileUrl	GetImportFileUrl	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:AddAuthPolicy	AddAuthPolicy	Write	全部资源 *	无	无
mse:ListTagResources	ListTagResources	get	全部资源 *	无	无
mse:UpdateGatewayRouteRetry	UpdateGatewayRouteRetry	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CloneSentinelRuleFromAhas	CloneSentinelRuleFromAhas	create	全部资源 *	无	无
mse:DeleteCluster	DeleteCluster	delete	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:ListGatewayRouteOnAuth	ListGatewayRouteOnAuth	list	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteIsolationRules	DeleteIsolationRules		全部资源 *	无	无
mse:ListAppBySwimmingLaneGroupTag	ListAppBySwimmingLaneGroupTag	get	全部资源 *	无	无
mse:DeleteNamespace	DeleteNamespace	delete	全部资源 *	无	无
mse:GetLosslessRuleByApp	GetLosslessRuleByApp	get	全部资源 *	无	无
mse:RetryCluster	RetryCluster	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:UpdateAcl	UpdateAcl	update	全部资源 *	无	无
mse:CreateCluster	CreateCluster	create	Cluster acs:mse:{#regionId}:{#accountId}:instance/*	无	无
mse:UpdateGatewayRouteTimeout	UpdateGatewayRouteTimeout	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateCircuitBreakerRule	CreateCircuitBreakerRule	create	全部资源 *	无	无
mse:UpdateZnode	UpdateZnode	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:ListAuthPolicy	ListAuthPolicy	get	全部资源 *	无	无
mse:UpdateCluster	UpdateCluster	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:DeletePluginConfig	DeletePluginConfig	delete	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetGovernanceKubernetesCluster	GetGovernanceKubernetesCluster	get	全部资源 *	无	无
mse:ListGatewayAuthConsumer	ListGatewayAuthConsumer	list	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:FetchLosslessRuleList	FetchLosslessRuleList	get	全部资源 *	无	无
mse:UpdateCircuitBreakerRule	UpdateCircuitBreakerRule	update	全部资源 *	无	无
mse:ImportServices	ImportServices	create	全部资源 *	无	无
mse:GetOverview	GetOverview		全部资源 *	无	无
mse:ListZnodeChildren	ListZnodeChildren	get	全部资源 *	无	无
mse:UpdateGatewayDomain	UpdateGatewayDomain	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateEngineNamespace	CreateEngineNamespace	create	全部资源 *	无	无
mse:ListGatewayIsolationRule	ListGatewayIsolationRule	list	全部资源 *	无	无
mse:ListGatewayZone	ListGatewayZone	list	全部资源 *	无	无
mse:UpdateGatewayRouteCORS	UpdateGatewayRouteCORS	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListClusters	ListClusters	get	全部资源 *	无	无
mse:QueryInstancesInfo	QueryInstancesInfo	get	全部资源 *	无	无
mse:AddGatewayAuth	AddGatewayAuth	create	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:AddGatewayServiceVersion	AddGatewayServiceVersion	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateGatewayAuthConsumerResourceStatus	UpdateGatewayAuthConsumerResourceStatus		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetGatewayDomainDetail	GetGatewayDomainDetail	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListListenersByIp	ListListenersByIp	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:TagResources	TagResources	update	全部资源 *	无	无
mse:UpdateGatewayRouteWafStatus	UpdateGatewayRouteWafStatus	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QueryAllSwimmingLane	QueryAllSwimmingLane	get	GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}	无	无
mse:ListSSLCert	ListSSLCert	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListGatewayService	ListGatewayService	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteNacosService	DeleteNacosService	update	全部资源 *	无	无
mse:GetServiceMethodPage	GetServiceMethodPage	get	全部资源 *	无	无
mse:QuerySwimmingLaneById	QuerySwimmingLaneById	get	GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}	无	无
mse:EnableHttp2	EnableHttp2	get	全部资源 *	无	无
mse:GetApplicationList	GetApplicationList	get	全部资源 *	无	无
mse:ListClusterConnectionTypes	ListClusterConnectionTypes	get	全部资源 *	无	无
mse:DeleteGatewayDomain	DeleteGatewayDomain	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteSecurityGroupRule	DeleteSecurityGroupRule	delete	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ModifyGovernanceKubernetesCluster	ModifyGovernanceKubernetesCluster	update	全部资源 *	无	无
mse:DeleteNacosConfig	DeleteNacosConfig	delete	全部资源 *	无	无
mse:GetNacosHistoryConfig	GetNacosHistoryConfig	get	全部资源 *	无	无
mse:UpdateFlowRule	UpdateFlowRule	update	全部资源 *	无	无
mse:ListEngineNamespaces	ListEngineNamespaces	list	全部资源 *	无	无
mse:QueryAllSwimmingLaneGroup	QueryAllSwimmingLaneGroup	get	GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}	无	无
mse:CreateGatewayCircuitBreakerRule	CreateGatewayCircuitBreakerRule	create	全部资源 *	无	无
mse:UpdateGatewayIsolationRule	UpdateGatewayIsolationRule	update	全部资源 *	无	无
mse:ExportNacosConfig	ExportNacosConfig	get	Cluster acs:mse:{#regionId}:{#AccountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:AddGateway	AddGateway	create	Gateway acs:mse:{#regionId}:{#accountId}:instance/*	无	无
mse:ListSentinelBlockFallbackDefinitions	ListSentinelBlockFallbackDefinitions	list	全部资源 *	无	无
mse:DeleteNacosInstance	DeleteNacosInstance	delete	全部资源 *	无	无
mse:DeleteGatewayFlowRule	DeleteGatewayFlowRule	delete	全部资源 *	无	无
mse:UpdateGatewayRouteHTTPRewrite	UpdateGatewayRouteHTTPRewrite	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateNacosCluster	UpdateNacosCluster	update	全部资源 *	无	无
mse:ListClusterHealthCheckTask	ListClusterHealthCheckTask	get	全部资源 *	无	无
mse:PreserveHeaderFormat	PreserveHeaderFormat	get	全部资源 *	无	无
mse:GetZookeeperDataImportUrl	GetZookeeperDataImportUrl	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:AddGatewayRoute	AddGatewayRoute	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QueryClusterDiskSpecification	QueryClusterDiskSpecification	get	全部资源 *	无	无
mse:GatewayBlackWhiteList	GatewayBlackWhiteList	get	全部资源 *	无	无
mse:UpdateGatewayAuthConsumerStatus	UpdateGatewayAuthConsumerStatus		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListSecurityGroup	ListSecurityGroup	list	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:AddSSLCert	AddSSLCert	Write	全部资源 *	无	无
mse:GetGatewayOption	GetGatewayOption	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QueryNamespace	QueryNamespace	get	全部资源 *	无	无
mse:PullServices	PullServices	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateFlowRule	CreateFlowRule	create	全部资源 *	无	无
mse:UpdateNacosInstance	UpdateNacosInstance	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:BindSentinelBlockFallbackDefinition	BindSentinelBlockFallbackDefinition		GovernanceApplication acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName}	无	无
mse:ListGatewaySlb	ListGatewaySlb	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateServiceSource	UpdateServiceSource	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteServiceSource	DeleteServiceSource	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetPluginConfig	GetPluginConfig	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteCircuitBreakerRules	DeleteCircuitBreakerRules	delete	全部资源 *	无	无
mse:ListConfigTrack	ListConfigTrack	list	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:GetServiceListPage	GetServiceListPage	get	全部资源 *	无	无
mse:AddGatewayDomain	AddGatewayDomain	create	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListAnsServiceClusters	ListAnsServiceClusters	list	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:GetMseSource	GetMseSource	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetBlackWhiteList	GetBlackWhiteList	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:RemoveApplication	RemoveApplication	delete	全部资源 *	无	无
mse:GetEngineNamepace	GetEngineNamepace	get	全部资源 *	无	无
mse:UpdateGatewayRoute	UpdateGatewayRoute	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:RestartCluster	RestartCluster	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:DeleteGateway	DeleteGateway	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteFlowRules	DeleteFlowRules	delete	全部资源 *	无	无
mse:DeleteSwimmingLaneGroup	DeleteSwimmingLaneGroup	get	全部资源 *	无	无
mse:ListExportZookeeperData	ListExportZookeeperData	list	全部资源 *	无	无
mse:ListZkTrack	ListZkTrack	list	全部资源 *	无	无
mse:GetGatewayRouteDetail	GetGatewayRouteDetail	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:OrderClusterHealthCheckRiskNotice	OrderClusterHealthCheckRiskNotice	get	全部资源 *	无	无
mse:CreateNacosService	CreateNacosService	get	全部资源 *	无	无
mse:AddMigrationTask	AddMigrationTask	create	全部资源 *	无	无
mse:DeleteGatewayCircuitBreakerRule	DeleteGatewayCircuitBreakerRule	delete	全部资源 *	无	无
mse:QueryMonitor	QueryMonitor	get	全部资源 *	无	无
mse:DeleteGatewayServiceVersion	DeleteGatewayServiceVersion	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateNacosConfig	CreateNacosConfig	get	全部资源 *	无	无
mse:UpdateGatewaySpec	UpdateGatewaySpec	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QueryGatewayRegion	QueryGatewayRegion	get	全部资源 *	无	无
mse:UpdateGatewayServiceVersion	UpdateGatewayServiceVersion	Write	全部资源 *	无	无
mse:UpdateClusterSpec	UpdateClusterSpec	update	全部资源 *	无	无
mse:UpdateEngineNamespace	UpdateEngineNamespace	update	全部资源 *	无	无
mse:GetGatewayConfig	GetGatewayConfig	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListFlowRules	ListFlowRules	list	全部资源 *	无	无
mse:AddGatewayAuthConsumer	AddGatewayAuthConsumer	create	全部资源 *	无	无
mse:GetServiceList	GetServiceList	get	全部资源 *	无	无
mse:AddAuthResource	AddAuthResource	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateNacosService	UpdateNacosService	Write	全部资源 *	无	无
mse:UpdateSSLCert	UpdateSSLCert	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:EnableProxyProtocol	EnableProxyProtocol	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListListenersByConfig	ListListenersByConfig	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:UpdateGatewayServiceCheck	UpdateGatewayServiceCheck	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QueryGovernanceKubernetesCluster	QueryGovernanceKubernetesCluster	get	全部资源 *	无	无
mse:UpdateImage	UpdateImage	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:DeleteAuthResource	DeleteAuthResource	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:PutClusterHealthCheckTask	PutClusterHealthCheckTask	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:ListMigrationTask	ListMigrationTask	list	全部资源 *	无	无
mse:ListInstanceCount	ListInstanceCount	get	全部资源 *	无	无
mse:UpdatePluginConfig	UpdatePluginConfig	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetApplicationInstanceList	GetApplicationInstanceList	get	全部资源 *	无	无
mse:ImportNacosConfig	ImportNacosConfig	create	全部资源 *	无	无
mse:GetGatewayAuthDetail	GetGatewayAuthDetail	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListApplicationsWithTagRules	ListApplicationsWithTagRules	get	全部资源 *	无	无
mse:ListGatewayAuthConsumerResource	ListGatewayAuthConsumerResource		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetImage	GetImage	get	全部资源 *	无	无
mse:ListNamingTrack	ListNamingTrack	get	全部资源 *	无	无
mse:DeleteGatewaySlb	DeleteGatewaySlb	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListGateway	ListGateway	get	全部资源 *	无	无
mse:UpdateMigrationTask	UpdateMigrationTask	update	全部资源 *	无	无
mse:GetNacosConfig	GetNacosConfig	get	EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:ListClusterVersions	ListClusterVersions		全部资源 *	无	无
mse:OfflineGatewayRoute	OfflineGatewayRoute	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateGatewayFlowRule	CreateGatewayFlowRule	create	全部资源 *	无	无
mse:SelectGatewaySlb	SelectGatewaySlb	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteGatewayService	DeleteGatewayService	delete	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:UpdateGatewayCircuitBreakerRule	UpdateGatewayCircuitBreakerRule	update	全部资源 *	无	无
mse:ListAnsServices	ListAnsServices	list	全部资源 *	无	无
mse:UpdateGatewayRouteHeaderOp	UpdateGatewayRouteHeaderOp	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CloneNacosConfig	CloneNacosConfig	create	全部资源 *	无	无
mse:ImportZookeeperData	ImportZookeeperData	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:GetGateway	GetGateway	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListSecurityGroupRule	ListSecurityGroupRule	list	全部资源 *	无	无
mse:UpdateAuthPolicy	UpdateAuthPolicy	get	全部资源 *	无	无
mse:ListGatewayFlowRule	ListGatewayFlowRule	list	全部资源 *	无	无
mse:QueryConfig	QueryConfig	get	全部资源 *	无	无
mse:UpdateGatewayAuthConsumerResource	UpdateGatewayAuthConsumerResource	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ChangeResourceGroup	ChangeResourceGroup	Write	Cluster acs:mse:{#regionId}:{#accountId}:cluster/{#InstanceId} Gateway acs:mse:{#regionId}:{#accountId}:gateway/{#GatewayUniqueId}	无	无
mse:QueryClusterSpecification	QueryClusterSpecification		全部资源 *	无	无
mse:DeleteGatewayRoute	DeleteGatewayRoute	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListGatewayDomain	ListGatewayDomain	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListCircuitBreakerRules	ListCircuitBreakerRules	list	全部资源 *	无	无
mse:UpdateConfig	UpdateConfig	update	全部资源 *	无	无
mse:UpdateNacosConfig	UpdateNacosGrayConfig	update	全部资源 *	无	无
mse:ListNacosHistoryConfigs	ListNacosHistoryConfigs	get	全部资源 *	无	无
mse:UpdateMessageQueueRoute	UpdateMessageQueueRoute	get	全部资源 *	无	无
mse:UpdateNacosConfig	UpdateNacosConfig	update	全部资源 *	无	无
mse:ExportZookeeperData	ExportZookeeperData	get	全部资源 *	无	无
mse:QueryZnodeDetail	QueryZnodeDetail	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:DeleteGatewayIsolationRule	DeleteGatewayIsolationRule	delete	全部资源 *	无	无
mse:DeleteZnode	DeleteZnode	Write	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无
mse:AddSecurityGroupRule	AddSecurityGroupRule	create	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:QuerySlbSpec	QuerySlbSpec	list	全部资源 *	无	无
mse:ListAnsInstances	ListAnsInstances	list	全部资源 *	无	无
mse:AddServiceSource	AddServiceSource	create	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteNacosConfigs	DeleteNacosConfigs	delete	全部资源 *	无	无
mse:UpdateGatewayAuthConsumer	UpdateGatewayAuthConsumer		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:ListAppBySwimmingLaneGroupTags	ListAppBySwimmingLaneGroupTags	list	全部资源 *	无	无
mse:UpdateGatewayFlowRule	UpdateGatewayFlowRule	update	全部资源 *	无	无
mse:GetKubernetesSource	GetKubernetesSource	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteMigrationTask	DeleteMigrationTask	delete	全部资源 *	无	无
mse:GetTagsBySwimmingLaneGroupId	GetTagsBySwimmingLaneGroupId	get	全部资源 *	无	无
mse:QueryClusterInfo	QueryClusterInfo	get	全部资源 *	无	无
mse:ListClusterTypes	ListClusterTypes		全部资源 *	无	无
mse:InitializeServiceLinkRole	InitializeServiceLinkRole	get	全部资源 *	无	无
mse:GetGatewayAuthConsumerDetail	GetGatewayAuthConsumerDetail	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateMseServiceApplication	CreateMseServiceApplication	get	全部资源 *	无	无
mse:CreateNacosInstance	CreateNacosInstance	create	全部资源 *	无	无
mse:ListIsolationRules	ListIsolationRules	list	GovernanceApplication acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName}	无	无
mse:GetAppMessageQueueRoute	GetAppMessageQueueRoute	get	全部资源 *	无	无
mse:UpdateBlackWhiteList	UpdateBlackWhiteList	update	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteEngineNamespace	DeleteEngineNamespace	delete	全部资源 *	无	无
mse:DeleteSwimmingLane	DeleteSwimmingLane	delete	全部资源 *	无	无
mse:GetGatewayServiceDetail	GetGatewayServiceDetail	get	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:GetServiceListeners	GetServiceListeners	get	Cluster acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId} EngineNamespace acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}	无	无
mse:CreateOrUpdateSwimmingLane	CreateOrUpdateSwimmingLane	create	GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}	无	无
mse:ModifyLosslessRule	ModifyLosslessRule	get	全部资源 *	无	无
mse:UpdateGatewayRouteAuth	UpdateGatewayRouteAuth		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:DeleteGatewayAuthConsumer	DeleteGatewayAuthConsumer		Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无
mse:CreateGatewayIsolationRule	CreateGatewayIsolationRule	create	全部资源 *	无	无
mse:ListGatewayCircuitBreakerRule	ListGatewayCircuitBreakerRule	list	全部资源 *	无	无
mse:CreateOrUpdateSwimmingLaneGroup	CreateOrUpdateSwimmingLaneGroup	update	GovernanceNamespace acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}	无	无
mse:AddBlackWhiteList	AddBlackWhiteList	Write	Gateway acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}	无	无

资源（Resource）

下表是微服务引擎（MSE）定义的资源，这些资源可以在RAM权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。其中，资源ARN是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如：{#ramcode}需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}为*时：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源ARN
Gateway	acs:mse:{#regionId}:{#accountId}:instance/{#GatewayUniqueId}
NacosConfig	acs:mse:*:{#accountId}:nacosconfig/{#DataId}
EngineNamespace	acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/{#NamespaceId}
GovernanceApplication	acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}/application/{#AppName}
Cluster	acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}
Cluster	acs:mse:{#regionId}:{#accountId}:instance/*
Gateway	acs:mse:{#regionId}:{#accountId}:instance/*
Cluster	acs:mse:{#regionId}:{#accountId}:cluster/{#InstanceId}
GovernanceApplication	acs:mse:{#Region}:{#AccountId}:namespace/{#Namespace}/application/{#AppName}
GovernanceNamespace	acs:mse:{#regionId}:{#accountId}:namespace/{#Namespace}
Gateway	acs:mse:{#Region}:{#AccountId}:instance/{#GatewayUniqueId}
EngineNamespace	acs:mse:{#regionId}:{#accountId}:instance/{#InstanceId}/*
NacosService	acs:mse:*:{#accountId}:nacosservice/{#ServiceName}
GovernanceNamespace	acs:mse:{#Region}:{#AccountId}:namespace/{#Namespace}
Cluster	acs:mse:{#regionId}:{#AccountId}:instance/{#InstanceId}
NacosInstance	acs:mse:{#regionId}:{#accountId}:nacosinstance/*
EngineNamespace	acs:mse:*:{#accountId}:enginenamespace/{#InstanceId}/{#Namespace}
Gateway	acs:mse:{#regionId}:{#accountId}:gateway/{#GatewayUniqueId}
NacosConfig	acs:mse::{#accountId}:nacosconfig/{#DataId}

条件（Condition）

微服务引擎（MSE）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

微服务引擎MSE：授权信息

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作