支持的云服务

许多网易云服务都已接入访问控制（SAM），本文按服务类别罗列了这些服务，并提供每个服务支持的SAM授权粒度、系统策略，以及相关文档的链接，方便您使用及查询。

在集成SAM功能时，各产品针对子账号定义了不同级别的授权粒度，具体有：

服务级别：将云产品作为一个整体进行授权；一个子账号只能处于对这个产品“拥有所有权限”和“没有任何权限”两种状态。
操作级别：在API级别进行授权；一个子账号可以对指定云产品的某类资源执行某几个指定的操作。
资源级别：对指定资源执行指定操作进行授权，这是最细的授权粒度；例如：授权一个子账号可对NOS某个桶执行读操作。
操作级权限：服务支持在策略的Action元素中指定单独的操作。如果服务不支持操作级权限，则服务的策略在Action元素中使用*。
资源级权限：服务提供一个或多个API以支持在策略的Resource元素中单独指定资源 (使用NRN)。如果某个API不支持资源级权限，则策略中的语句必须在Resource元素中使用*。

支持 SAM 的云服务列表

以下分别给出了云服务器、负载均衡、弹性公网IP、镜像仓库、RDS、对象存储等已支持SAM的云服务。每个表格包含如下信息：

服务名	控制台	API	操作级权限	资源级权限	系统策略	相关文档
云服务器	∨	∨	∨	∨	系统策略	支持的资源级权限
云硬盘	∨	∨	∨	∨	NcvFullAccess NcvReadOnlyAccess	云硬盘子帐号权限管理
负载均衡	∨	∨	∨	∨	NlbFullAccess NlbReadOnlyAccess	负载均衡子帐号权限管理
镜像仓库	∨	∨	∨	∨	CcrFullAccess CcrReadOnlyAccess	镜像仓库子帐号权限管理
RDS	∨	∨	∨	∨	RdsFullAccess RdsReadOnlyAccess	RDS 子帐号权限管理
MongoDB	∨	×	∨	∨	MongoFullAccess MongoReadOnlyAccess
Redis	∨	×	∨	∨	NcrFullAccess	Redis 子帐号权限管理
Memcached	∨	○	∨	∨	NmemFullAccess NmemReadOnlyAccess	Memcached 子帐号权限管理
消息队列	∨	○	∨	∨	NqsFullAccess NqsReadOnlyAccess	消息队列子帐号权限管理
对象存储	∨	∨	∨	∨	NosFullAccess NosReadOnlyAccess	对象存储子帐号权限管理
CDN	∨	○	∨	∨	CdnFullAccess CdnReadOnlyAccess	CDN 子帐号权限管理
STS	○	∨	∨	×	StsAssumeRoleAccess	STS 子帐号权限管理
弹性公网IP	∨	∨	∨	∨	EIPFullAccess EIPReadOnlyAccess	弹性公网 IP 子帐号权限管理
ElasticSearch	∨	∨	∨	∨	NesFullAccess NesReadOnlyAccess	ElasticSearch 子帐号权限管理
VPC	∨	∨	∨	∨	VpcFullAccess VpcReadOnlyAccess	VPC 子账号权限管理
密钥对	∨	∨	∨	∨	系统策略	支持的资源级权限
容器服务	∨	∨	∨	∨	NcsFullAccess NcsReadOnlyAccess IngFullAccess IngReadOnlyAccess	容器服务子账号权限管理
Kafka	∨	X	∨	∨	KafkaFullAccess KafkaReadOnlyAccess	Kafka子帐号权限管理

工单系统支持控制台的服务级权限控制，官方策略：SupportFullAccess。

下表列出了目前已支持STS的云服务产品。

服务	控制台	API
对象存储	×	∨

下表列出了目前支持的云服务角色。

角色名称
易盾反垃圾
视频转码服务

热门搜索