本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。
概览
本文的每个表格包含以下信息:
云服务:支持RAM的云服务的名称。
子服务/子模块:云服务下的子服务或子模块。“-”表示暂无。
RAM代码:云服务的RAM代码。
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该云服务未接入控制台。
API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该云服务未提供API。
授权粒度:当前云服务提供的最小授权粒度。“-”表示暂无。
在与RAM集成时,各云服务针对RAM用户或RAM角色定义了不同级别的授权粒度:
服务级别:将云服务作为一个整体进行授权。一个RAM用户或RAM角色只能处于对这个云服务拥有所有权限和没有任何权限两种状态。
操作级别:API级别的授权。一个RAM用户或RAM角色可以对指定云服务的某类资源执行某几个指定的操作。
资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
系统策略:当前云服务支持的系统策略。“-”表示暂无。
相关文档:当前云服务与RAM相关的文档链接。“-”表示暂无。
弹性计算
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
云服务器ECS | 云服务器ECS | ecs | √ | √ | 资源级别 |
| |
块存储 | 块存储 | ecs | √ | √ | 资源级别 |
| - |
块存储 | 块存储EBS | ebs | √ | √ | 资源级别 |
| - |
云服务器ECS | GPU云服务器 | ecs | √ | √ | 资源级别 |
| |
云服务器ECS | 弹性裸金属服务器 | ecs | √ | √ | 资源级别 |
| |
云服务器ECS | 专有宿主机 | ecs | √ | √ | 资源级别 |
| |
云服务器ECS | Alibaba Cloud Linux 2 | ecs | √ | √ | 资源级别 |
| |
弹性伸缩 | - | ess | √ | √ | 操作级别 |
| |
容器服务Kubernetes版 | - | cs | √ | √ | 资源级别 |
| |
批量计算 | - | batchcompute | √ | √ | 服务级别 | - | - |
资源编排 | - | ros | √ | √ | 资源级别 |
| |
函数计算 | - | fc | √ | √ | 资源级别 |
| |
轻量应用服务器 | - | swas | √ | ○ | 服务级别 | AliyunSWASFullAccess | - |
弹性高性能计算 | - | ehpc | √ | √ | 服务级别 |
| - |
容器镜像服务 | - | cr | √ | √ | 资源级别 |
| |
云桌面 | 无影云桌面 | ecd | √ | √ | 操作级别 |
| |
弹性容器实例 | - | eci | √ | √ | 资源级别 |
| |
云工作流(CloudFlow) | - | fnf | √ | √ | 资源级别 |
| |
Web应用托管服务 | - | webplus | √ | √ | 操作级别 |
| - |
计算巢服务 | - |
| √ | ○ | 资源级别 |
| - |
分布式云容器平台 | - | adcp | √ | √ | 操作级别 |
| - |
数据库
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
关系型数据库 | 关系型数据库 | rds | √ | √ | 资源级别 |
| |
关系型数据库 | 云数据库MySQL版 | rds | √ | √ | 资源级别 |
| |
关系型数据库 | 云数据库SQL Server版 | rds | √ | √ | 资源级别 |
| |
关系型数据库 | 云数据库PostgreSQL版 | rds | √ | √ | 资源级别 |
| |
关系型数据库 | 云数据库专属集群 | rds | √ | √ | 资源级别 |
| - |
云数据库Tair(兼容Redis®) | - | kvstore | √ | √ | 资源级别 |
| |
云数据库MongoDB版 | - | dds | √ | √ | 资源级别 |
| - |
云原生数据仓库 AnalyticDB PostgreSQL 版 | - | gpdb | √ | √ | 资源级别 |
| - |
数据传输 | - | dts | √ | √ | 操作级别 |
| |
数据管理 | - | dms | √ | √ | 服务级别 |
| |
云原生数据仓库 AnalyticDB MySQL 版(AnalyticDB for MySQL) | - | adb | √ | √ | 操作级别 |
| |
云原生分布式数据库PolarDB-X | - |
| √ | √ | 资源级别 |
| |
云数据库HBase版 | - | hbase | √ | √ | 资源级别 |
| |
数据库和应用迁移 | - | adam | √ | ○ | 服务级别 |
| |
云原生关系型数据库PolarDB | - | polardb | √ | √ | 操作级别 |
| |
数据库备份 | - | dbs | √ | √ | 服务级别 |
| - |
数据库自治服务 | - | hdm | √ | √ | 服务级别 |
| |
云数据库OceanBase | - | oceanbase | √ | ○ | 服务级别 |
| - |
云数据库Cassandra版 | - | cassandra | √ | √ | 资源级别 |
| |
可信账本数据库 | - | ledgerdb | √ | √ | 资源级别 |
| |
云数据库ClickHouse | - | clickhouse | √ | √ | 资源级别 |
| |
数据库网关DG | - | dg | √ | √ | 资源级别 |
| - |
云数据库SelectDB版 | - | selectdb | √ | √ | 操作级别 |
|
存储
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
对象存储 | - | oss | √ | √ | 资源级别 |
| |
文件存储NAS | - | nas | √ | √ | 资源级别 |
| |
表格存储 | - | ots | √ | √ | 资源级别 |
| |
云存储网关 | - | hcs-sgw | √ | √ | 服务级别 | AliyunHCSSGWFullAccess | |
云备份 | - | hbr | √ | √ | 资源级别 |
| |
混合云存储 | 混合云存储 | hgw | √ | ○ | 操作级别 |
| - |
混合云存储 | 远程服务 | asrs | √ | ○ | 资源级别 |
| - |
云通信
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
短信服务 | - | dysms | √ | √ | 服务级别 | - | - |
网络
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
专有网络VPC | - | vpc | √ | √ | 资源级别 |
| |
负载均衡 | 负载均衡 | slb | √ | √ | 资源级别 |
| |
负载均衡 | 应用型负载均衡 | alb | √ | √ | 资源级别 |
| - |
负载均衡 | 网络型负载均衡 | nlb | √ | √ | 资源级别 |
| - |
高速通道 | - | vpc | √ | √ | 资源级别 |
| |
弹性公网IP | 弹性公网IP | vpc | √ | √ | 资源级别 |
| |
弹性公网IP | 任播弹性公网IP | eipanycast | √ | √ | 资源级别 |
| |
NAT网关 | - | vpc | √ | √ | 资源级别 |
| |
VPN网关 | - | vpc | √ | √ | 资源级别 |
| |
共享带宽 | - | vpc | √ | √ | 资源级别 |
| - |
全球加速 | - | ga | √ | √ | 资源级别 |
| |
智能接入网关 | - | smartag | √ | √ | 资源级别 | - | |
云企业网 | - | cen | √ | √ | 资源级别 |
| |
私网连接 | - | privatelink | √ | √ | 资源级别 |
| |
云解析PrivateZone | - | pvtz | √ | √ | 资源级别 |
| |
云数据传输 | - | cdt | √ | √ | 操作级别 |
| |
VPC对等连接 | - | vpc | √ | √ | 资源级别 |
| - |
IPv6网关 | - | vpc | √ | √ | 资源级别 |
| - |
运维管理
云服务 | 子服务/子模块 | 编码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
应用实时监控服务 | - | arms | √ | √ | 服务级别 |
| |
云监控 | - | cms | √ | √ | 操作级别 |
| |
智能顾问 | - | advisor-intl | √ | √ | 操作级别 |
| - |
云命令行 | - | cloudshell | √ | ○ | 操作级别 | AliyunCloudShellFullAccess | - |
配置审计 | - | config | √ | √ | 操作级别 |
| |
逻辑编排 | - | composer | √ | √ | 资源级别 |
| |
系统运维管理 OOS(CloudOps Orchestration Service) | - | oos | √ | √ | 资源级别 |
| |
云治理中心 | 云治理中心 | governance | √ | ○ | 操作级别 |
| - |
云治理中心 | 服务目录 | servicecatalog | √ | √ | 资源级别 |
|
互联网中间件
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
企业级分布式应用服务 | - | edas | √ | √ | 资源级别 |
| |
消息队列MQ | 消息队列Rocket MQ版 | mq | √ | √ | 资源级别 |
| |
消息队列MQ | 微消息队列MQTT版 | mq | √ | √ | 资源级别 |
| |
消息队列MQ | 消息队列RabbitMQ版 | amqp | √ | √ | 资源级别 |
| |
轻量消息队列(原MNS) | - | mns | √ | √ | 资源级别 |
| |
消息队列Kafka版 | - | alikafka | √ | √ | 服务级别 |
| |
应用高可用服务 | - | ahas | √ | √ | 服务级别 |
| - |
服务网格 | - | servicemesh | √ | √ | 资源级别 |
| |
事件总线 | - | eventbridge | √ | √ | 资源级别 |
|
视频与CDN
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
CDN | - | cdn | √ | √ | 资源级别 |
| |
媒体处理 | - | mts | √ | √ | 服务级别 |
| - |
视频点播 | - | vod | √ | √ | 操作级别 |
| - |
视频直播 | - | live | √ | √ | 资源级别 |
| |
音视频通信 | - | rtc | √ | √ | 资源级别 | - | - |
全站加速 | - | dcdn | √ | √ | 资源级别 |
| - |
企业应用
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
邮件推送 | - | dm | √ | √ | 操作级别 |
| - |
API网关 | - | apigateway | √ | √ | 服务级别 |
| |
阿里邮箱 | - | alimail | √ | ○ | 操作级别 |
| - |
资源管理 | 资源管理 | resourcemanager | √ | √ | 操作级别 |
| |
资源管理 | 资源共享 | resourcesharing | √ | √ | 操作级别 |
| - |
资源管理 | 标签 | tag | √ | √ | 操作级别 |
| |
资源管理 | 资源中心 | resourcecenter | √ | √ | 操作级别 |
| |
区块链服务 | 区块链服务 | baas | √ | √ | 资源级别 |
| |
云行情 | - | assettech | √ | ○ | 服务级别 |
| - |
BizWorks | - | bizworks | √ | ○ | 服务级别 |
| - |
域名与网站
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
云解析DNS | 云解析DNS | alidns | √ | √ | 资源级别 |
| |
云解析DNS | 公共DNS | pubdns | √ | √ | 资源级别 |
| - |
域名 | - | domain | √ | √ | 资源级别 |
|
人工智能
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
智能语音交互 | 智能语音交互 | nls | √ | √ | 服务级别 |
| - |
人工智能平台 | - | pai | √ | √ | 服务级别 | - | - |
人工智能平台 | - | paiplugin | ○ | √ | 操作级别 |
| - |
图像搜索 | - | imagesearch | √ | √ | 资源级别 |
| |
机器翻译 | - | alimt | √ | √ | 操作级别 |
| - |
IoT物联网
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
物联网平台 | - | iot | √ | √ | 资源级别 |
| |
物联网边缘计算 | - | iot | √ | √ | 资源级别 |
| |
云原生多模数据库Lindorm | 时序数据库TSDB | hitsdb | √ | √ | 操作级别 | - | - |
大数据
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
DataWorks | - | dataworks | √ | √ | 操作级别 |
| |
Quick BI | - | - | √ | √ | 服务级别 | - | - |
DataV数据可视化 | - | datav | √ | ○ | 服务级别 | AliyunDataVFullAccess | - |
实时计算Flink版 | - | stream | √ | √ | 资源级别 |
| |
Elasticsearch | - | elasticsearch | √ | √ | 资源级别 |
| |
开源大数据平台E-MapReduce | E-MapReduce | emr | √ | √ | 服务级别 |
| |
日志服务 | - | log | √ | √ | 资源级别 |
| |
交互式分析 | - | hologram | √ | √ | 资源级别 |
|
开发者服务
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
云效 | - | rdc | √ | √ | 资源级别 |
| - |
链路追踪 | - | xtrace | √ | √ | 操作级别 |
| - |
安全
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
云安全中心(态势感知) | - |
| √ | √ | 操作级别 |
| - |
云安全中心(安骑士) | - | yundun-aegis | √ | √ | 服务级别 |
| - |
DDoS防护 | DDoS防护 | yundun-ddos | √ | √ | 服务级别 |
| - |
DDoS防护 | DDoS高防 |
| √ | √ | 服务级别 |
| - |
DDoS防护 | DDoS高防(国际) |
| √ | ○ | 服务级别 |
| - |
Web应用防火墙 | Web应用防火墙 | yundun-waf | √ | √ | 操作级别 |
| - |
SSL证书 | - | yundun-cert | √ | √ | 服务级别 |
| - |
云防火墙 | - | yundun-cloudfirewall | √ | √ | 服务级别 |
| - |
安全管家 | - | mssp | √ | ○ | 服务级别 | - | - |
内容安全 | - | yundun-greenweb | √ | √ | 服务级别 |
| - |
堡垒机 | 堡垒机 | yundun-bastionhost | √ | ○ | 服务级别 |
| - |
数据安全中心 | - | yundun-sddp | √ | √ | 服务级别 |
| - |
应用身份服务 | 应用身份服务(IDaaS) | yundun-idaas | √ | ○ | 操作级别 |
| - |
密钥管理服务 | - | kms | √ | √ | 资源级别 |
| |
访问控制 | 访问控制 |
| √ | √ | 资源级别 |
| |
访问控制 | 云SSO | cloudsso | √ | ○ | 资源级别 |
| - |
操作审计 | - | actiontrail | √ | √ | 操作级别 | - |
支持与服务
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
工单 | - | support | √ | √ | 服务级别 | AliyunSupportFullAccess | - |
云市场
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
云市场 | - | acm | √ | × | 服务级别 | AliyunMarketplaceFullAccess | - |
其他
云服务 | 子服务/子模块 | RAM代码 | 控制台 | API | 授权粒度 | 系统策略 | 相关文档 |
费用中心 | - |
| √ | √ | 操作级别 |
| - |
备案 | - |
| √ | ○ | 服务级别 | AliyunBeianFullAccess | - |