最近更新时间:2024-04-11 17:37:39
访问控制(IAM)已支持对多数金山云产品服务进行权限管理,本文罗列了目前已与访问控制集成的服务,并提供每个服务支持的授权级别、是否支持根据标签进行授权、系统策略等。
每个表格包含以下信息:
云服务:支持访问控制的云服务名称,单击链接至对应的产品服务文档。
授权级别: 当前服务提供的最小授权级别。
说明:其中授权级别分为服务级、操作级和资源级三个级别。
服务级: 将云服务作为一个整体进行授权。一个子用户只能处于对这个产品拥有所有权限和没有任何权限两种状态。
操作级: API级别的授权。一个子用户可以对指定云服务的某类资源执行某几个指定的操作。 例如:授权某账号对云服务器服务进行只读操作。
资源级:定义对特定资源是否有访问权限,这是最小的授权级别。例如:一个子用户仅可对某一台云服务器进行重启操作。
根据标签进行授权:当前服务是否支持通过标签进行权限管理,“✓”表示支持,“-”表示暂不支持。
系统策略:当前云服务支持的系统策略,“-”表示暂无。
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
资源级 | √ | KECAdminFullAccess:提供云主机全部操作管理的权限 | |
操作级 | √ | EPCFullAccess:提供云物理主机功能全部管理权限 | |
操作级 | - | KCIFullAccess:容器实例完整操作权限 | |
操作级 | - | KCEFullAccess:容器完整操作权限(含主机,网络,负载均衡,裸金属服务器,云盘) |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
资源级 | √ | SLBConsoleFullAccess:提供负载均衡和EIP控制台全部管理权限 | |
资源级 | - | VPCConsoleFullAccess:提供虚拟专有网络和EIP控制台功能全部管理权限 | |
资源级 | √ | EIPConsoleFullAccess:提供弹性IP控制台功能全部管理权限 | |
资源级 | - | BWSConsoleFullAccess:提供共享带宽控制台功能全部管理权限 |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
资源级 | √ | KRDSConsoleFullAccess:控制台完整权限。包括关系型数据库产品全部权限、以及查询主机列表、VPC列表和子网列表的权限,tag服务的操作权限,支付权限。 | |
资源级 | √ | KCSConsoleFullAccess:包括云数据库Redis产品全部权限、以及查询主机列表、VPC列表和子网列表的权限 | |
操作级 | - | MongoDBConsoleFullAccess:包括MongoDB型数据库产品全部权限、以及查询主机列表、VPC列表和子网列表的权限 | |
操作级 | - | - | |
操作级 | √ | MemcachedConsoleFullAccess:包括云数据库Memcached产品全部权限、以及查询主机列表、VPC列表和子网列表的权限 | |
操作级 | - | - | |
操作级 | - | - | |
操作级 | - | InfluxDBFullAccess:包括时序数据库InfluxDB产品全部权限、以及查询主机/云物理主机列表、VPC列表和子网列表的权限 | |
操作级 | - | DTSFullAccess:提供RDS控制台数据迁移服务全部管理权限 |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
资源级 | - | CDNFullAccess:提供CDN功能全部管理权限 | |
资源级 | - | KS3FullAccess:提供金山云对象存储的全部管理权限 KS3ReadOnlyAccess:提供金山云对象存储的只读权限 | |
操作级 | √ | EBSFullAccess:提供EBS硬盘功能全部管理权限 | |
操作级 | - | - |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
操作级 | - | KETFullAccess:提供云直播转码全部OpenAPI接口管理权限 | |
操作级 | - | KLSConsoleFullAccess:提供视频云直播控制台的全部权限 | |
操作级 | - | - |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
操作级 | - | KMRFullAccess:提供KMR所有操作的权限 | |
操作级 | - | - | |
操作级 | - | KESFULLAcess:提供KES操作全部权限 | |
操作级 | - | KlogReadOnlyAccess:- |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
操作级 | - | KADFullAccess:提供高防IP产品全部管理权限 | |
操作级 | - | KEADFullAccess:提供高防弹性IP产品全部管理权限 | |
服务级 | - | KHSFullAccess:提供服务器安全产品全部管理权限 | |
操作级 | - | KhsNewFullAccess:主机安全新版全部权限 | |
操作级 | - | WAFFullAccess:提供web防火墙产品全部管理权限 | |
操作级 | - | KKMSConsoleFullAccess:提供密钥管理服务控制台功能全部管理权限 | |
操作级 | - | KCMFullAccess:提供证书管理产品全部管理权限 | |
操作级 | - | KSMFullAccess:提供云安全管理中心产品全部管理权限 | |
操作级 | - | BRIFullAccess:提供业务风险情报管理权限 |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
操作级 | - | MonitorFullAccess:提供云监控openAPI全部管理权限 | |
操作级 | - | RabbitMQFullAccess:包括消息队列RabbitMQ产品全部权限、以及查询主机/物理主机列表、VPC列表和子网列表的权限 | |
操作级 | - | - |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
操作级 | - | ActionTrailFullAccess:提供查询审计记录的权限 | |
资源级 | - | BindVirtualMFADevice:子用户绑定虚拟MFA设备具有的权限 | |
操作级 | - | TAGFullAccess:标签(TAG)全读写访问 |
云服务 | 授权级别 | 根据标签进行授权 | 系统策略 |
---|---|---|---|
操作级 | - | OrderReadOnlyAccess:财务只读权限 | |
操作级 | - | ContactFullAccess:提供消息接收人管理和站内信管理的全部功能 |
纯净模式