You need to enable JavaScript to run this app.
导航
多云安全平台
  • 文档首页
    • /
  • 多云安全平台

阿里云账号读取权限说明

最近更新时间2024.02.07 19:42:04

首次发布时间2023.10.10 19:34:45

我的收藏

在添加阿里云账号至多云环境时,系统会通过多云主账号或子账号自动读取相关产品的凭证权限,包括云服务器、专有网络、负载均衡、对象存储、访问控制、云安全中心、云防火墙那个、DDoS 防护包和 DDoS 防护。下表介绍了添加阿里云环境时需要读取的 Open API 权限详情。

接口说明

以下表格 API 中的*指通配符,例如Describe*指代所有以Describe开头的 API。

云服务器 ECS

API

说明

Describe*

  • 查询一台或多台 ECS 实例的详细信息。
  • 查询一个或多个专有宿主机的详细信息。
  • 查询一个或多个实例启动模板信息。
  • 查询资源诊断报告和详细信息。
  • 查询弹性保障服务的详细信息。
  • 查询一个或多个容量预定服务的详细信息。
  • 查询容量预定服务已匹配的实例列表。
  • 查询实例匹配的私有池信息。
  • 查询一个或多个弹性供应组的详细信息。
  • 查询一块或多块您已经创建的块存储(包括云盘以及本地盘)。
  • 查询预留实例券信息。
  • 查询一个或多个存储容量单位包 SCU 的详细信息。
  • 查询镜像资源详细信息。
  • 查询一个或多个镜像组件、镜像模板的详细信息。
  • 查询镜像构建任务的详细信息。
  • 查询一个实例或一块云盘的快照详细信息和列表。
  • 查询一个或多个前缀列表信息。
  • 查询安全组信息。
  • 查询部署集属性列表和实例规格族。
  • 查询一个和多个密钥对。
  • 查询不同实例规格可以购买、升级或降配的公网带宽上限。
  • 查询一台或多台与专有网络 VPC 建立了连接的经典网络类型实例。
  • 查询一个或多个弹性网卡(ENI)的详细信息。
  • 查询您授权给阿里云合作伙伴(认证ISV)或者个人用户的弹性网卡权限列表。
  • 查询一块或多块块存储的全部状态信息。
  • 查询一台或多台 ECS 实例的全状态信息。全状态信息包括实例状态和实例系统事件状态,其中,实例状态为实例的生命周期状态,实例系统事件为维护事件的健康状态。
  • 查询指定实例系统事件信息,默认查询处于非活跃状态的历史系统事件。
  • 查询一块云盘指定时间内的使用信息。
  • 查询一台 ECS 实例的监控信息。可查询的指标包括 ECS 实例的 vCPU 使用率、突发性能实例积分、接收的数据流量、发送的数据流量、平均带宽等。
  • 查询一块辅助网卡在指定时间段内使用的流量信息。
  • 查询一个地域下近 30 天内的快照容量变化监控数据。
  • 查询实例的维护属性。
  • 查询您手动创建的云助手命令或者阿里云提供的公共命令。
  • 查询云助手命令的执行列表和状态。
  • 查看一条或多条云助手命令的执行结果,即在 ECS 实例中的实际执行结果。
  • 查询一台或者多台实例是否安装了云助手 Agent。如果已安装了云助手,还将查询云助手命令执行的总数量、正在执行的数量以及最近一次命令执行的时间。
  • 查询已创建的激活码以及激活码的使用情况。
  • 查询托管实例列表。
  • 查询云助手下发文件列表及状态。
  • 查询您可用的 HPC 集群。
  • 根据标签检索资源。支持根据标签检索,也支持根据资源类型检索。
  • 查询可以供您使用的标签。
  • 查询您可以使用的阿里云地域。
  • 查询一个阿里云地域下的可用区和资源列表。
  • 查询升级和降配实例规格或者系统盘时,某一可用区的可用资源信息。
  • 查询云服务器 ECS 资源的价格信息。
  • 查询一个存储集内云盘或共享块存储的详细信息。
  • 查询一个或多个存储集信息。
  • 查询一个或多个异步请求的进度。
  • 查询异步任务的详细信息。
  • 查询您在一个阿里云地域下能创建的ECS资源配额。包括您能创建的安全组数量、弹性网卡数量、按量付费vCPU核数、抢占式实例vCPU核数、按量付费云盘总容量配额、专用宿主机数量、网络类型以及账号是否已完成实名认证。

List*

  • 查询实例中云助手插件的状态。
  • 查询资源已经绑定的标签列表。

Get*

  • 获取实例的截屏信息。
  • 获取实例系统命令行输出。

AttachKeyPair

绑定 SSH 密钥对到 Linux 实例。

AuthorizeSecurityGroup

增加安全组入方向规则。

ModifySecurityGroupRule

修改安全组入方向规则的描述信息。

RevokeSecurityGroup

删除安全组入方向规则。

说明

详细接口说明,请参见阿里云云服务器 Open API 概览

专有网络 VPC

API

说明

Describe*

  • 查询已创建的 VPC 信息。
  • 查询指定 VPC 的配置信息。
  • 查询指定网络实例(VPC、VBR和CCN)的云企业网跨账号授权信息。
  • 查询指定地域的路由器列表。
  • 查询可组网的信息,内网按 vswitch 进行组网。
  • 查询指定交换机的配置信息。
  • 查询路由表。
  • 查询路由条目列表。
  • 查询路由表列表。
  • 查询流日志。
  • 查询网络 ACL 的详细信息。
  • 查看网络 ACL 列表。
  • 查询指定地域内的高可用虚拟 IP(HaVip)。
  • 查询指定地域已创建的 EIP。
  • 查询连续 EIP 组。
  • 查询 EIP 的网关和掩码信息。
  • 查询指定地域中位于专有网络的公网 IP 地址的范围。
  • 查看弹性公网 IP(Elastic IP Address,简称EIP)的监控信息,最多查询 30 天内的数据,单次最多查询 400 个流量点的数据。
  • 查询 EIP 高精度秒级监控的配置信息。
  • 查询指定地域中共享带宽实例列表。
  • 查询指定地域中的物理专线接入点。
  • 查询指定地域内的物理专线信息。
  • 查询物理专线 LOA 信息。
  • 查询已创建的 VBR 倒换组。
  • 查询已创建的 VBR 实例。
  • 查询指定物理专线下的边界路由器(VBR),包括物理专线所有者的 VBR 和其他账号的 VBR。
  • 查询指定地域下的 BGP 组。
  • 查询已宣告的 BGP 网络。
  • 查询指定地域下的 BGP 邻居。
  • 查询已创建的 SNAT 条目。
  • 查询已创建的 DNAT 条目。
  • 以列表形式查询指定地域指定条件 NAT 网关的详细信息。
  • 查询指定 VPN 网关的详细信息。
  • 查询指定地域下已创建的 VPN 网关。
  • 查询已创建的用户网关的详细信息。
  • 查询用户网关的信息。
  • 查询已创建的 SSL 客户端证书。
  • 查询指定的 SSL 客户端证书信息。
  • 查询指定 VPN 网关实例下已与阿里云建立 SSL-VPN 连接的客户端的信息。
  • 查询已创建的 SSL-VPN 服务端。
  • 查看 SSL 服务端的日志。
  • 查询已绑定转发路由器实例的 IPsec 连接的配置信息。
  • 查询 IPsec 连接下路由条目的信息。
  • 查询 IPsec 连接的跨账号授权信息。
  • 查询指定的 IPsec 连接的信息。
  • 查询 IPsec 连接信息。
  • 查询 IPsec 连接的日志信息。
  • 查询 VPN 网关实例下配置的策略路由的信息。
  • 查询 VPN 网关实例的目的路由条目信息和 BGP 路由条目信息。
  • 查询已创建的 IPv6 网关。
  • 查询创建的仅主动出规则。
  • 查询 IPv6 地址列表。
  • 查询指定 IPV6 网关的详细信息。
  • 查询访问控制策略组的详细信息,包括访问控制策略组中的 IP 和关联的 IPv6 转换映射条目的具体信息。
  • 查询可用的地域。
  • 查询指定地域中可用区的列表。
  • 查询满足筛选条件的标签列表。
  • 返回标签键。
  • 返回高速通道的标签列表。
  • 查询指定地域内的路由器接口。
  • 查询跨账号创建 VBR 上连场景下 VPC 实例对 VBR 实例的授权关系。
  • 查看路由器接口配置。
  • 查询已创建的全球加速实例列表。
  • 查询指定后端服务器绑定的全球加速实例。

List*

  • 查询前缀列表信息。
  • 查询已创建的 DHCP 选项集列表。
  • 查询 IP 地址池信息。
  • 查询增强型 NAT 网关的资源可用区。
  • 查询 IPv4 网关实例和网关路由的列表信息。
  • 获取 VPN 证书关联列表。
  • 获取和 IPsec 服务端列表及日志。
  • 查询绑定的标签列表。
  • 查询网关终端节点信息。

Get*

  • 查询路由类型的明细。
  • 查询前缀列表的关联关系。
  • 查询指定前缀列表的信息。
  • 查询已创建的 DHCP 选项集。
  • 查询流日志功能的开通状态。
  • 查询流量镜像功能的状态。
  • 获取物理连接服务状态。
  • 查看单个 NAT 网关实例详细信息。
  • 查询指定的IPv4网关属性。
  • 查询 VPN 网关实例的一键诊断结果。
  • 查询网关终端节点的属性。

UpdateNetworkAclEntries

更新网络 ACL 规则。

说明

详细接口说明,请参见阿里云专有网络 Open API 概览

负载均衡 SLB

API

说明

AddAccessControlListEntry

在访问控制策略组中添加 IP 条目。

CreateAccessControlList

创建访问控制策略组。

DeleteLoadBalancerListener

删除监听。

SetLoadBalancerHTTPListenerAttribute

修改 HTTP 监听的配置。

SetLoadBalancerHTTPSListenerAttribute

修改 HTTPS 监听的配置。

SetLoadBalancerTCPListenerAttribute

修改 TCP 监听的配置。

SetLoadBalancerUDPListenerAttribute

修改 UDP 协议监听的配置。

说明

详细接口说明,请参见阿里云负载均衡 Open API 概览

对象存储 OSS

API

说明

PutBucketAcl

设置或修改存储空间的访问权限。

PutBucketEncryption

配置存储空间的加密规则。

PutBucketPolicy

设置存储空间的授权策略。

PutBucketVersioning

设置存储空间的版本控制状态。

说明

详细接口说明,请参见阿里云对象存储 Open API 概览

访问控制 RAM

API

说明

Get*

  • 查询 RAM 用户的详细信息。
  • 查看一个 RAM 用户的登录配置。
  • 获取指定 RAM 用户的多因素认证设备信息。
  • 查询用户组信息。
  • 获取角色信息。
  • 获取指定的权限策略信息。
  • 获取某个权限策略的版本。
  • 查看云账号别名。
  • 获取 RAM 用户密码强度等策略信息。
  • 获取全局安全首选项详情。
  • 查询指定访问密钥的最后使用时间。

说明

详细接口说明,请参见阿里云对象存储 Open API 概览

云安全中心

获取阿里云云安全中心产品所有 API权限,详细说明请参见阿里云云安全中心 Open API 概览

云防火墙

获取阿里云云防火墙产品所有 API权限,详细说明请参见阿里云云防火墙 Open API 概览

DDoS 防护包

获取阿里云 DDoS 防护包产品所有 API权限,详细说明请参见阿里云 DDoS 防护包 Open API 概览

DDoS 防护

获取阿里云 DDoS 防护产品所有 API权限,详细说明请参见阿里云 DDoS 防护包 Open API 概览

云数据库 RDS

API

说明

ModifySecurityIps

修改 RDS 实例 IP 白名单。