本文按服务类别罗列了与访问控制(RAM)相集成的阿里云服务,并提供每个服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。

支持RAM的云服务列表

以下表格分别罗列了阿里云各个模块下支持RAM的云服务:弹性计算云数据库存储与CDN网络分析云通信监控与管理应用服务互联网中间件消息队列MQ移动云视频服务大数据(数加)安全(云盾)云市场域名与网站会员服务费用中心工单消息企业控制台

关于阿里云各个模块下支持STS的云服务的信息,请参见支持STS的云服务

每个表格包含以下信息:

  • 服务名:支持RAM的云服务的名称。
  • 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。
  • API:当前服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。
  • 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
    在与RAM集成时,各产品针对RAM用户定义了不同级别的授权粒度:
    • 服务级别:将云产品作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
    • 操作级别:API级别的授权。一个RAM用户可以对指定云产品的某类资源执行某几个指定的操作。
    • 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。
  • 系统策略:当前云服务支持的系统策略,“-”表示暂无。
  • 相关文档:当前服务与RAM相关的文档链接,“-”表示暂无。

弹性计算

服务名 控制台 API 授权粒度 系统策略 相关文档
云服务器ECS 资源级别
  • AliyunECSFullAccess
  • AliyunECSReadOnlyAccess
ECS鉴权规则
弹性伸缩AutoScaling 服务级别
  • AliyunESSFullAccess
  • AliyunESSReadOnlyAccess
API使用须知
容器服务Kubernetes版 服务级别
  • AliyunCSFullAccess
  • AliyunCSReadOnlyAccess
使用子账号
容器镜像服务 资源级别
  • AliyunContainerRegistryFullAccess
  • AliyunContainerRegistryReadOnlyAccess
仓库访问控制
资源编排ROS 服务级别
  • AliyunROSFullAccess
  • AliyunROSReadOnlyAccess
使用RAM控制资源访问
批量计算BatchCompute 服务级别

AliyunBatchComputeFullAccess

-
函数计算 资源级别
  • AliyunFCFullAccess
  • AliyunFCInvocationAccess
  • AliyunFCReadOnlyAccess
子账号控制台快速指导
弹性高性能计算 服务级别
  • AliyunEHPCFullAccess
  • AliyunEHPCReadOnlyAccess
-
轻量应用服务器 服务级别 AliyunSWASFullAccess -
图形工作站 服务级别 - -
弹性容器实例ECI 资源级别
  • AliyunECIFullAccess
  • AliyunECIReadOnlyAccess
如何为子账号授权

云数据库

服务名 控制台 API 授权粒度 系统策略 相关文档
云数据库POLARDB 操作级别
  • AliyunPolardbReadOnlyAccess
  • AliyunPolardbFullAccess
创建和使用子账号
云数据库RDS版 资源级别
  • AliyunRDSFullAccess
  • AliyunRDSReadOnlyAccess
RAM资源授权
云数据库MongoDB版 资源级别
  • AliyunMongoDBFullAccess
  • AliyunMongoDBReadOnlyAccess
MongoDB API的鉴权规则
云数据库Redis版 资源级别
  • AliyunKvstoreFullAccess
  • AliyunKvstoreReadOnlyAccess
RAM鉴权
云数据库Memcache版 服务级别
  • AliyunOCSFullAccess
  • AliyunOCSReadOnlyAccess
-
云数据库HybridDB for MySQL 资源级别
  • AliyunPetaDataFullAccess
  • AliyunPetaDataReadOnlyAccess
API鉴权规则
云数据库Hbase版 资源级别 - -
时序时空数据库TSDB 操作级别
  • AliyunHiTSDBReadOnlyAccess
  • AliyunHiTSDBFullAccess
-
分析型数据库 PostgreSQL版 资源级别
  • AliyunGPDBFullAccess
  • AliyunGPDBReadOnlyAccess
API鉴权规则
云数据库OceanBase × × - - -
分析型数据库 × 服务级别 - 使用阿里云访问控制(RAM)进行权限管理
数据传输服务DTS 服务级别
  • AliyunDTSFullAccess
  • AliyunDTSReadOnlyAccess
授权子账号使用DTS
数据管理DMS 资源级别 - 云资源授权
数据库备份DBS 服务级别
  • AliyunDBSFullAccess
  • AliyunDBSReadOnlyAccess
-
混合云数据库管理HDM 服务级别
  • AliyunHDMReadOnlyAccess
  • AliyunHDMFullAccess
子账号如何使用HDM
分布式关系型数据库DRDS 资源级别
  • AliyunDRDSReadOnlyAccessyAccess
  • AliyunDRDSFullAccess
DRDS支持的资源授权
图数据库GDB 资源级别 - -
数据库和应用迁移 服务级别
  • AliyunADAMReadOnlyAccess
  • AliyunADAMFullAccess
-

存储与CDN

服务名 控制台 API 授权粒度 系统策略 相关文档
对象存储OSS 资源级别
  • AliyunOSSFullAccess
  • AliyunOSSReadOnlyAccess
如何构建RAM Policy
文件存储NAS 操作级别
  • AliyunNASFullAccess
  • AliyunNASReadOnlyAccess
管理权限组
表格存储 资源级别
  • AliyunOTSFullAccess
  • AliyunOTSReadOnlyAccess
  • AliyunOTSWriteOnlyAccess
自定义权限
CDN 资源级别
  • AliyunCDNFullAccess
  • AliyunCDNReadOnlyAccess
CDN API鉴权规则
PCDN 资源级别
  • AliyunPCDNFullAccess
  • AliyunPCDNReadOnlyAccess
PCDN API鉴权规则
全站加速 资源级别
  • AliyunDCDNFullAccess
  • AliyunDCDNReadOnlyAccess
-
云存储网关 服务级别 AliyunHCSSGWFullAccess -
智能云相册 资源级别
  • AliyunCloudPhotoFullAccess
  • AliyunCloudPhotoReadOnlyAccess
授权映射表
混合云备份 资源级别
  • AliyunHBRFullAccess
  • AliyunHBRReadOnlyAccess
-
混合云容灾 服务级别 AliyunHDRFullAccess -
安全加速SCDN 资源级别
  • AliyunSCDNReadOnlyAccess
  • AliyunSCDNFullAccess
-
智能媒体管理 服务级别
  • AliyunIMMReadOnlyAccess
  • AliyunIMMFullAccess
子账户使用指南
闪电立方 服务级别 AliyunMGWFullAccess -
边缘节点服务ENS 资源级别
  • AliyunENSReadOnlyAccess
  • AliyunENSFullAccess
-
文件存储HDFS 资源级别 - 使用RAM授权访问

网络

服务名 控制台 API 授权粒度 系统策略 相关文档
专有网络VPC 资源级别
  • AliyunVPCFullAccess
  • AliyunVPCReadOnlyAccess
RAM鉴权
负载均衡 资源级别
  • AliyunSLBReadOnlyAccess
  • AliyunSLBFullAccess
RAM鉴权
共享流量包 服务级别 - -
弹性公网IP 资源级别
  • AliyunEIPFullAccess
  • AliyunEIPReadOnlyAccess
RAM鉴权
高速通道ExpressConnect 资源级别
  • AliyunExpressConnectFullAccess
  • AliyunExpressConnectReadOnlyAccess
RAM鉴权
NAT网关 资源级别
  • AliyunNATGatewayReadOnlyAccess
  • AliyunNATGatewayFullAccess
RAM鉴权
VPN网关 资源级别
  • AliyunVPNGatewayFullAccess
  • AliyunVPNGatewayReadOnlyAccess
RAM鉴权
共享带宽 资源级别
  • AliyunCommonBandwidthPackageReadOnlyAccess
  • AliyunCommonBandwidthPackageFullAccess
-
全球加速 资源级别
  • AliyunGlobalAccelerationReadOnlyAccess
  • AliyunGlobalAccelerationFullAccess
RAM鉴权
智能接入网关 资源级别
  • AliyunSmartAccessGatewayFullAccess
  • AliyunSmartAccessGatewayReadOnlyAccess
RAM鉴权
IPv6转换服务 资源级别
  • AliyunIPv6TranslationFullAccess
  • AliyunIPv6TranslationReadOnlyAccess
RAM鉴权
云企业网 资源级别
  • AliyunCENReadOnlyAccess
  • AliyunCENFullAccess
RAM鉴权

分析

服务名 控制台 API 授权粒度 系统策略 相关文档
E-MapReduce 服务级别

AliyunEMRFullAccess

-
数据集成(旧版) × × - - -
Data Lake Analytics 操作级别
  • AliyunDLAFullAccess
  • AliyunDLAReadOnlyAccess
-

云通信

服务名 控制台 API 授权粒度 系统策略 相关文档
消息服务 资源级别
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
-
语音服务 服务级别
  • AliyunDyvmsFullAccess
  • AliyunDyvmsReadOnlyAccess
语音权限访问控制
流量服务 服务级别
  • AliyunDycdpFullAccess
  • AliyunDycdpReadOnlyAccess
-
短信服务 服务级别
  • AliyunDysmsFullAccess
  • AliyunDysmsReadOnlyAccess
访问权限控制
物联网无线连接服务 服务级别
  • AliyunDyiotFullAccess
  • AliyunDyiotReadOnly
访问权限控制
号码隐私保护 服务级别
  • AliyunDyplsFullAccess
  • AliyunDyplsReadOnlyAccess
  • AliyunCloudCommunicationFullAccess
  • AliyunCloudCommunicationReadOnlyAccess
号码权限访问控制
号码认证服务 服务级别
  • AliyunDypnsFullAccess
  • AliyunDypnsReadOnlyAccess
关于访问控制RAM
云通信网络加速 操作级别
  • AliyunSNSUFullAccess
  • AliyunSNSUReadOnlyAccess
-

监控与管理

服务名 控制台 API 授权粒度 系统策略 相关文档
云监控 服务级别
  • AliyunCloudMonitorFullAccess
  • AliyunCloudMonitorReadOnlyAccess
访问控制
操作审计 资源级别
  • AliyunActionTrailFullAccess
  • AliyunActionTrailReadOnlyAccess
RAM鉴权
访问控制 资源级别
  • AliyunRAMFullAccess
  • AliyunRAMReadOnlyAccess
RAM鉴权
密钥管理服务 资源级别
  • AliyunKMSFullAccess
  • AliyunKMSReadOnlyAccess
  • AliyunKMSCryptoAccess
使用RAM实现KMS资源授权
智能顾问 操作级别
  • AliyunAdvisorFullAccess
  • AliyunAdvisorReadOnlyAccess
-

应用服务

服务名 控制台 API 授权粒度 系统策略 相关文档
日志服务 资源级别
  • AliyunLogFullAccess
  • AliyunLogReadOnlyAccess
鉴权规则
开放搜索 资源级别 AliyunOpenSearchFullAccess 访问鉴权规则
性能测试PTS 服务级别 AliyunPTSFullAccess -
邮件推送 服务级别
  • AliyunDirectMailFullAccess
  • AliyunDirectMailReadOnlyAccess
-
API网关 服务级别
  • AliyunApiGatewayFullAccess
  • AliyunApiGatewayReadOnlyAccess

-

物联网平台 资源级别
  • AliyunIOTFullAccess
  • AliyunIOTReadOnlyAccess

-

智能对话分析服务 资源级别
  • AliyunSCAFullAccess
  • AliyunSCAReadOnlyAccess
如何使用阿里云子账号登录
云效 资源级别
  • AliyunRDCFullAccess
  • AliyunRDCReadOnlyAccess
-
云AP × × - - -
云桌面 服务级别 - -
CodePipeline 资源级别 AliyunCodePipelineFullAccess 授权策略示例
云客服 × - - -
云小蜜 服务级别 AliyunChatbotFullAccess -
云呼叫中心 服务级别 AliyunCCCFullAccess -
Node.js性能平台 服务级别 AliyunNPPFullAccess 子账号授权
API控制台 × - - -
智联车管理云平台 服务级别
  • AliyunIoVCCFullAccess
  • AliyunIoVCCConfigAccess
  • AliyunIoVCCReadOnlyAccess
-
区块链服务 资源级别 - 鉴权规则
智能推荐 资源级别
  • AliyunAIRecFullAccess
  • AliyunAIRecReadOnlyAccess
-
物联网络管理平台 资源级别
  • AliyunLinkWANFullAccess
  • AliyunLinkWANReadOnlyAccess
自定义权限
IoT设备身份认证 资源级别
  • AliyunIOTIDFullAccess
  • AliyunIOTIDReadOnlyAccess
  • AliyunIOTIDVerifyAccess
-
宜搭 服务级别 - -

互联网中间件

服务名 控制台 API 授权粒度 系统策略 相关文档
企业级分布式应用服务EDAS 服务级别 AliyunEDASFullAccess 子账号管理
分布式关系型数据库服务DRDS 资源级别
  • AliyunDRDSFullAccess
  • AliyunDRDSReadOnlyAccess
DRDS支持的资源授权
应用实时监控服务ARMS 服务级别 AliyunARMSFullAccess 创建RAM子账号并授权
云服务总线 资源级别 AliyunCSBFullAccess 子账号支持
全局事务服务 × × - - -
应用配置管理 资源级别 AliyunACMFullAccess 访问权限控制
链路追踪 服务级别 AliyunTracingAnalysisFullAccess -
应用高可用服务 服务级别
  • AliyunAHASFullAccess
  • AliyunAHASReadOnlyAccess
-

消息队列MQ

服务名 控制台 API 授权粒度 系统策略 相关文档
消息队列RocketMQ 资源级别
  • AliyunMQFullAccess
  • AliyunMQPubOnlyAccess
  • AliyunMQSubOnlyAccess
RAM子账号授权
消息队列Kafka 服务级别
  • AliyunKafkaFullAccess
  • AliyunKafkaPubOnlyAccess
  • AliyunKafkaSubOnlyAccess
RAM访问控制
消息队列AMQP 资源级别
  • AliyunAMQPFullAccess
  • AliyunAMQPReadOnlyAccess
RAM子账户授权
微消息队列for IoT 服务级别 - -
消息服务MNS 资源级别
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
授权子账号访问MNS

移动云

服务名 控制台 API 授权粒度 系统策略 相关文档
移动用户反馈 服务级别
  • AliyunFeedbackFullAccess
  • AliyunFeedbackReadOnlyAccess
鉴权Action与鉴权规则
移动热修复 服务级别
  • AliyunHotfixFullAccess
  • AliyunHotfixReadOnlyAccess
鉴权规则
移动推送 服务级别
  • AliyunMPushFullAccess
  • AliyunMPushReadOnlyAccess
鉴权规则
移动测试 资源级别
  • AliyunMobileTestingReadOnlyAccess
  • AliyunMobileTestingFullAccess
授权管理
移动数据分析 服务级别 - RAM子账号访问

视频服务

服务名 控制台 API 授权粒度 系统策略 相关文档
媒体处理 服务级别
  • AliyunMTSFullAccess
  • AliyunMTSPlayerAuth
子帐号使用控制台说明
视频点播 服务级别 AliyunVODFullAccess -
视频直播 资源级别 AliyunLiveFullAccess API鉴权规则
音视频通信RTC 资源级别
  • AliyunRTCFullAccess
  • AliyunRTCReadOnlyAccess
RAM资源授权
智能视觉 × × - - -
视频监控 × × - - -

大数据(数加)

服务名 控制台 API 授权粒度 系统策略 相关文档
DataWorks 服务级别 AliyunDataWorksFullAccess 用户使用子账号
Quick BI 服务级别 - -
机器学习 服务级别 - -
推荐引擎 服务级别 - -
公众趋势分析 服务级别 - -
DataV数据可视化 服务级别 - -
MaxCompute 服务级别 - -
智能语音交互 服务级别
  • AliyunSCAFullAccess
  • AliyunSCAReadOnlyAccess
-
实时计算 服务级别 - -
画像分析 服务级别 - -
企业图谱 服务级别 - -
数据集成 服务级别 - -
人脸识别 服务级别 - -
图像识别 × 服务级别 - -
阿里云Elasticsearch 资源级别
  • AliyunElasticsearchReadOnlyAccess
  • AliyunElasticsearchFullAccess
授权资源类型
自然语言处理 × 服务级别 - -
机器翻译 × 服务级别 - -
I+关系网络分析 服务级别 - -
图像搜索 资源级别
  • AliyunImagesearchReadOnlyAccess
  • AliyunImagesearchFullAccess
授权访问鉴权规则

安全(云盾)

服务名 控制台 API 授权粒度 系统策略 相关文档
云安全中心(态势感知) 服务级别
  • AliyunYundunSASFullAccess
  • AliyunYundunSASReadOnlyAccess
-
安骑士(服务器安全) 服务级别
  • AliyunYundunAegisFullAccess
  • AliyunYundunAegisReadOnlyAccess
-
DDoS基础防护 服务级别
  • AliyunYundunDDosFullAccess
  • AliyunYundunDDosReadOnlyAccess
-
DDoS高防IP 服务级别
  • AliyunYundunHighFullAccess
  • AliyunYundunHighReadOnlyAccess
-
游戏盾 服务级别
  • AliyunYundunGameShieldReadOnlyAccess
  • AliyunYundunGameShieldFullAccess
-
Web应用防火墙(网络安全) 服务级别
  • AliyunYundunWAFFullAccess
  • AliyunYundunWAFReadOnlyAccess
-
SSL证书(应用安全) 服务级别
  • AliyunYundunCertFullAccess
  • AliyunYundunCertReadOnlyAccess
-
风险识别(业务安全) 服务级别 AliyunYundunSAFFullAccess -
先知(安全服务) 服务级别 AliyunYundunXianzhiFullAccess -
云防火墙 服务级别
  • AliyunYundunCloudFirewallReadOnlyAccess
  • AliyunYundunCloudFirewallFullAccess
-
实人认证 服务级别
  • AliyunYundunCloudAuthReadOnlyAccess
  • AliyunYundunCloudAuthFullAccess
-
漏洞扫描 服务级别 - -
安全管家 (安全服务) 服务级别 - -
加密服务 (数据安全) 服务级别 AliyunYundunHSMFullAccess -
内容安全(业务安全) 服务级别 AliyunYundunGreenWebFullAccess -
数据风控(业务安全) 服务级别 AliyunYundunAFSFullAccess -
移动安全 服务级别 AliyunYundunJaqFullAccess -
合作伙伴中心 服务级别 AliyunYundunPartnerFullAccess -
数据库审计 服务级别 AliyunYundunDbAuditFullAccess -
堡垒机 服务级别 AliyunYundunBastionHostFullAccess -
爬虫风险管理 服务级别
  • AliyunYundunAntibotFullAccess
  • AliyunYundunAntibotReadOnlyAccess
-
敏感数据保护(数据安全) 服务级别
  • AliyunYundunSDDPFullAccess
  • AliyunYundunSDDPReadOnlyAccess
-

云市场

服务名 控制台 API 授权粒度 系统策略 相关文档
云市场 服务级别 AliyunMarketplaceFullAccess -

域名与网站

服务名 控制台 API 授权粒度 系统策略 相关文档
云解析DNS 资源级别
  • AliyunDNSFullAccess
  • AliyunDNSReadOnlyAccess
-
域名 资源级别 AliyunDomainFullAccess Domain API鉴权规则
HTTPDNS 资源级别
  • AliyunHTTPDNSFullAccess
  • AliyunHTTPDNSReadOnlyAccess
鉴权Action与鉴权规则
云虚拟主机 × × - - -
企业邮箱 × × - - -
标准建站 × × - - -
弹性Web托管 × × - - -
商标服务 × × - - -

会员服务

服务名 控制台 API 授权粒度 系统策略 相关文档
备案 服务级别 - -

费用中心

服务名 控制台 API 授权粒度 系统策略 相关文档
费用中心 × 服务级别
  • AliyunBSSFullAccess
  • AliyunBSSReadOnlyAccess
  • AliyunBSSOrderAccess
-

工单

服务名 控制台 API 授权粒度 系统策略 相关文档
工单 服务级别 AliyunSupportFullAccess -

消息

服务名 控制台 API 授权粒度 系统策略 相关文档
消息中心 服务级别 AliyunNotificationsFullAccess -

企业控制台

服务名 控制台 API 授权粒度 系统策略 相关文档
财务管理 服务级别
  • AliyunFinanceConsoleReadOnlyAccess
  • AliyunFinanceConsoleFullAccess
-