支持的云服务

许多网易云服务都已接入访问控制(SAM),本文按服务类别罗列了这些服务,并提供每个服务支持的SAM授权粒度、系统策略,以及相关文档的链接,方便您使用及查询。

在集成SAM功能时,各产品针对子账号定义了不同级别的授权粒度,具体有:

  • 服务级别:将云产品作为一个整体进行授权;一个子账号只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
  • 操作级别:在API级别进行授权;一个子账号可以对指定云产品的某类资源执行某几个指定的操作。
  • 资源级别:对指定资源执行指定操作进行授权,这是最细的授权粒度;例如:授权一个子账号可对NOS某个桶执行读操作。
  • 操作级权限:服务支持在策略的Action元素中指定单独的操作。如果服务不支持操作级权限,则服务的策略在Action元素中使用*。
  • 资源级权限:服务提供一个或多个API以支持在策略的Resource元素中单独指定资源 (使用NRN)。如果某个API不支持资源级权限,则策略中的语句必须在Resource元素中使用*。

支持 SAM 的云服务列表

以下分别给出了云服务器负载均衡弹性公网IP镜像仓库RDS对象存储等已支持SAM的云服务。每个表格包含如下信息:

  • 服务名:支持SAM的云服务的名称。
  • 控制台:当前服务是否支持在控制台进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • API:当前服务是否支持通过API进行访问控制,“∨”表示支持,“×”表示不支持,“○”表示不提供。
  • 授权粒度:当前服务提供的最小授权粒度。
  • 系统策略:当前服务支持的系统策略。
  • 相关文档:当前服务应用SAM相关的文档链接。
服务名控制台API操作级权限资源级权限系统策略相关文档
云服务器系统策略支持的资源级权限
云硬盘NcvFullAccess
NcvReadOnlyAccess
云硬盘子帐号权限管理
负载均衡NlbFullAccess
NlbReadOnlyAccess
负载均衡子帐号权限管理
镜像仓库CcrFullAccess
CcrReadOnlyAccess
镜像仓库子帐号权限管理
RDSRdsFullAccess
RdsReadOnlyAccess
RDS 子帐号权限管理
MongoDB×MongoFullAccess
MongoReadOnlyAccess
Redis×NcrFullAccessRedis 子帐号权限管理
MemcachedNmemFullAccess
NmemReadOnlyAccess
Memcached 子帐号权限管理
消息队列NqsFullAccess
NqsReadOnlyAccess
消息队列子帐号权限管理
对象存储NosFullAccess
NosReadOnlyAccess
对象存储子帐号权限管理
CDNCdnFullAccess
CdnReadOnlyAccess
CDN 子帐号权限管理
STS×StsAssumeRoleAccessSTS 子帐号权限管理
弹性公网IPEIPFullAccess
EIPReadOnlyAccess
弹性公网 IP 子帐号权限管理
ElasticSearchNesFullAccess
NesReadOnlyAccess
ElasticSearch 子帐号权限管理
VPCVpcFullAccess
VpcReadOnlyAccess
VPC 子账号权限管理
密钥对系统策略支持的资源级权限
容器服务NcsFullAccess
NcsReadOnlyAccess
IngFullAccess
IngReadOnlyAccess
容器服务子账号权限管理
KafkaXKafkaFullAccess
KafkaReadOnlyAccess
Kafka子帐号权限管理

工单系统支持控制台的服务级权限控制,官方策略:SupportFullAccess。

支持STS的云服务列表

下表列出了目前已支持STS的云服务产品。

服务控制台API
对象存储×

支持的云服务角色

下表列出了目前支持的云服务角色。

角色名称
易盾反垃圾
视频转码服务