本文罗列了与访问控制(RAM)相集成的阿里云服务,并提供每个服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。
支持RAM的云服务列表
以下表格分别罗列了阿里云各个模块下支持RAM的云服务:弹性计算、数据库、存储与CDN、网络、分析、云通信、人工智能、数字金融、管理与监控、应用服务、物联网IOT、消息队列MQ、互联网中间件、移动研发平台EMAS、视频服务、大数据(数加)、安全(云盾)、云市场、域名与网站、会员服务、费用中心、工单、消息、企业控制台。
关于阿里云各个模块下支持STS的云服务,请参见支持STS的云服务。
每个表格包含以下信息:
- 服务名:支持RAM的云服务的名称。
- 控制台:当前服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。
- API:当前服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。
- 授权粒度:当前服务提供的最小授权粒度,“-”表示暂无。
在与RAM集成时,各产品针对RAM用户定义了不同级别的授权粒度:
- 服务级别:将云服务作为一个整体进行授权。一个RAM用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
- 操作级别:API级别的授权。一个RAM用户可以对指定云服务的某类资源执行某几个指定的操作。
- 资源级别:对执行资源的指定操作进行授权(最细的授权粒度)。例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。