在滴滴云的权限策略体系中,操作(Action) 为云服务所定义的 API 操作的有限集合。用户在控制台中的每一个操作都对应一个(或多个)Action。
主用户可以通过编辑策略,将基于某些资源/某些条件的操作权限授权给子用户/用户组。
不同操作所支持的条件/资源有所不同,当用户在策略中添加了本操作所不支持的条件/资源时,IAM会忽略这些不支持的条件/资源。
| 服务类型 | action | 操作名称 | 操作描述 | 操作类型 | 支持条件 | 支持资源类型 |
|---|---|---|---|---|---|---|
| dc2(云服务器) | dc2:DescribeDc2List | 获取DC2列表 | 获取DC2列表 | 读 | 项目Id,标签 | 是 |
| dc2:DescribeDc2Detail | 获取DC2详情 | 获取DC2详情 | 读 | 项目Id,标签 | 是 | |
| dc2:DescribeDc2Count | 获取DC2数量 | 获取DC2数量 | 读 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2Create | 创建DC2 | 创建DC2 | 写 | 项目Id | 否 | |
| dc2:ModifyDc2Assign | OPENAPI创建DC2 | OPENAPI创建DC2 | 写 | 项目Id | 否 | |
| dc2:ModifyDc2Delete | 删除DC2 | 删除DC2 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2Start | 启动DC2 | 启动DC2 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2Stop | 关闭DC2 | 关闭DC2 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2Reboot | 重启DC2 | 重启DC2 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2Rebinstall | 重装DC2系统 | 重装DC2系统 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2ChangeName | 更改DC2名称 | 更改DC2名称 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2ChangeDesc | 更改DC2描述 | 更改DC2描述 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2ChangePassword | 更改DC2密码 | 更改DC2密码 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2ChangeOffering | 更改DC2规格 | 更改DC2规格 | 写 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2ChangeSpec | OPENAPI更改DC2规格 | OPENAPI更改DC2规格 | 写 | 项目Id,标签 | 是 | |
| dc2:DescribeDc2ExportInfo | 导出DC2信息 | 导出DC2信息 | 读 | 项目Id,标签 | 是 | |
| dc2:ModifyDc2VncAccess | 获取DC2的VNC与WebConsole访问权限 | 获取DC2的VNC与WebConsole访问权限 | 写 | 项目Id,标签 | 是 | |
| eip | eip:DescribeEipList | 获取EIP列表 | 获取EIP列表 | 读 | 项目Id,标签 | 是 |
| eip:DescribeEipDetail | 获取EIP详情 | 获取EIP详情 | 读 | 项目Id,标签 | 是 | |
| eip:DescribeEipCount | 获取EIP数量 | 获取EIP数量 | 读 | 项目Id,标签 | 是 | |
| eip:ModifyEipCreate | 创建EIP | 创建EIP | 写 | 项目Id | 否 | |
| eip:ModifyEipAssign | OPENAPI创建EIP | OPENAPI创建EIP | 写 | 项目Id | 否 | |
| eip:ModifyEipAttach | 绑定EIP | 绑定EIP到DC2 | 写 | 项目Id,标签 | 是 | |
| eip:ModifyEipDetach | 解绑EIP | 从DC2解绑EIP | 写 | 项目Id,标签 | 是 | |
| eip:ModifyEipChangeDesc | 更改EIP描述 | 更改EIP描述 | 写 | 项目Id,标签 | 是 | |
| eip:ModifyEipChangeBandwidth | OPENAPI更改EIP带宽 | OPENAPI更改EIP带宽 | 写 | 项目Id,标签 | 是 | |
| eip:ModifyEipChangeOffering | 更改EIP规格 | 更改EIP规格 | 写 | 项目Id,标签 | 是 | |
| eip:ModifyEipDelete | 删除EIP | 删除EIP | 写 | 项目Id,标签 | 是 | |
| eip:DescribeEipExportInfo | 导出EIP信息 | 导出EIP信息 | 读 | 项目Id,标签 | 是 | |
| ebs(云盘) | ebs:DescribeEbsList | 获取EBS列表 | 获取EBS列表 | 读 | 项目Id,标签 | 是 |
| ebs:DescribeEbsDetail | 获取EBS详情 | 获取EBS详情 | 读 | 项目Id,标签 | 是 | |
| ebs:DescribeEbsCount | 获取EBS数量 | 获取EBS数量 | 读 | 项目Id,标签 | 是 | |
| ebs:ModifyEbsCreate | 创建EBS | 创建EBS | 写 | 项目Id | 否 | |
| ebs:ModifyEbsAssign | OPENAPI创建EBS | OPENAPI创建EBS | 写 | 项目Id | 否 | |
| ebs:ModifyEbsDelete | 删除EBS | 删除EBS | 写 | 项目Id,标签 | 是 | |
| ebs:ModifyEbsAttach | 绑定EBS | 绑定EBS | 写 | 项目Id,标签 | 是 | |
| ebs:ModifyEbsDetach | 解绑EBS | 解绑EBS | 写 | 项目Id,标签 | 是 | |
| ebs:ModifyEbsChangeName | 更改EBS名称 | 更改EBS名称 | 写 | 项目Id,标签 | 是 | |
| ebs:ModifyEbsChangeOffering | 更改EBS规格 | 更改EBS规格 | 写 | 项目Id,标签 | 是 | |
| ebs:ModifyEbsChangeSize | OPENAPI更改EBS大小 | 更改EBS大小 | 写 | 项目Id,标签 | 是 | |
| ebs:DescribeEbsExportInfo | 导出EBS信息 | 导出EBS信息 | 读 | 项目Id,标签 | 是 | |
| snap(快照) | snap:DescribeSnapChainList | 获取快照链列表 | 获取快照链列表 | 读 | 项目Id,标签 | 是 |
| snap:DescribeSnapChainDetail | 获取快照链详情 | 获取快照链详情 | 读 | 项目Id,标签 | 是 | |
| snap:DescribeSnapChainCount | 获取快照链数量 | 获取快照链数量 | 读 | 项目Id,标签 | 是 | |
| snap:ModifySnapChainChangeName | 更改快照链名称 | 更改快照链名称 | 写 | 项目Id,标签 | 是 | |
| snap:DescribeSnapList | 获取快照列表 | 获取快照列表 | 读 | 项目Id,标签 | 是 | |
| snap:DescribeSnapCount | 获取快照数量 | 获取快照数量 | 读 | 项目Id,标签 | 是 | |
| snap:ModifySnapCreate | 创建快照 | 创建快照 | 写 | 项目Id | 否 | |
| snap:ModifySnapAssign | OPENAPI创建快照 | OPENAPI创建快照 | 写 | 项目Id | 否 | |
| snap:ModifySnapDelete | 删除快照 | 删除快照 | 写 | 项目Id,标签 | 是 | |
| snap:ModifySnapDelete | 恢复快照 | 恢复快照 | 写 | 项目Id,标签 | 是 | |
| snap:ModifySnapChangeName | 更改快照名称 | 更改快照名称 | 写 | 项目Id,标签 | 是 | |
| snap:ModifySnapChangeDesc | 更改快照描述 | 更改快照描述 | 写 | 项目Id,标签 | 是 | |
| snap:DescribeSnapTotalSize | 获取快照总大小 | 获取快照总大小 | 读 | 无 | 否 | |
| sg(安全组) | sg:DescribeSgList | 获取SG列表 | 获取SG列表 | 读 | 项目Id,标签 | 是 |
| sg:DescribeSgCount | 获取SG数量 | 获取SG数量 | 读 | 项目Id,标签 | 是 | |
| sg:ModifySgCreate | 创建SG | 创建SG | 写 | 项目Id | 否 | |
| sg:ModifySgAssign | OPENAPI创建SG | OPENAPI创建SG | 写 | 项目Id | 否 | |
| sg:ModifySgDelete | 删除SG | 删除SG | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgClone | 克隆SG | 克隆SG | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgAttach | 绑定DC2到安全组 | 绑定DC2到安全组 | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgDetach | 从安全组解绑DC2 | 从安全组解绑DC2 | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgChangeName | 更改SG名称 | 更改SG名称 | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgChangeDesc | 更改SG描述 | 更改SG描述 | 写 | 项目Id,标签 | 是 | |
| sg:DescribeSgRuleList | 获取SG规则列表 | 获取SG规则列表 | 读 | 项目Id,标签 | 是 | |
| sg:DescribeSgRuleCount | 获取SGRule数量 | 获取SGRule数量 | 读 | 项目Id,标签 | 是 | |
| sg:ModifySgRuleCreate | 创建SG规则 | 创建SG规则 | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgRuleAssign | OPENAPI创建SGRule | OPENAPI创建SGRule | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgRuleDelete | 删除SGRule | 删除SGRule | 写 | 项目Id,标签 | 是 | |
| sg:ModifySgRuleUpdate | 更新SGRule | 更新SGRule | 写 | 项目Id,标签 | 是 | |
| vpc | vpc:DescribeVpcList | 获取VPC列表 | 获取VPC列表 | 读 | 项目Id,标签 | 是 |
| vpc:DescribeVpcDetail | 获取VPC详情 | 获取VPC详情 | 读 | 项目Id,标签 | 是 | |
| vpc:DescribeVpcCount | 获取VPC数量 | 获取VPC数量 | 读 | 项目Id,标签 | 是 | |
| vpc:ModifyVpcCreate | 创建VPC | 创建VPC | 写 | 项目Id | 否 | |
| vpc:ModifyVpcAssign | OPENAPI创建VPC | OPENAPI创建VPC | 写 | 项目Id | 否 | |
| vpc:ModifyVpcDelete | 删除VPC | 删除VPC | 写 | 项目Id,标签 | 是 | |
| vpc:ModifyVpcChangeName | 更改VPC名称 | 更改VPC名称 | 写 | 项目Id,标签 | 是 | |
| vpc:ModifyVpcChangeDesc | 更改VPC描述 | 更改VPC描述 | 写 | 项目Id,标签 | 是 | |
| vpc:DescribeSubnetList | 获取子网列表 | 获取子网列表 | 读 | 项目Id,标签 | 是 | |
| vpc:DescribeSubnetDetail | 获取子网详情 | 获取子网详情 | 读 | 项目Id,标签 | 是 | |
| vpc:DescribeSubnetCount | 获取子网数量 | 获取子网数量 | 读 | 项目Id,标签 | 是 | |
| vpc:ModifySubnetCreate | 创建子网 | 创建子网 | 写 | 项目Id | 否 | |
| vpc:ModifySubnetAssign | OPENAPI创建子网 | OPENAPI创建子网 | 写 | 项目Id | 否 | |
| vpc:ModifySubnetDelete | 删除子网 | 删除子网 | 写 | 项目Id,标签 | 是 | |
| vpc:ModifySubnetChangeName | 更改子网名称 | 更改子网名称 | 写 | 项目Id,标签 | 是 | |
| vpc:ModifySubnetChangeDesc | 更改子网描述 | 更改子网描述 | 写 | 项目Id,标签 | 是 | |
| vpc:DescribeSubnetCheckCidrOverlap | 检查子网网段是否与其他子网重叠 | 检查子网网段是否与其他子网重叠 | 读 | 项目Id,标签 | 是 | |
| slb(负载均衡) | slb:DescribeSlbList | 获取SLB列表 | 获取SLB列表 | 读 | 项目Id,标签 | 是 |
| slb:DescribeSlbDetail | 获取SLB详情 | 获取SLB详情 | 读 | 项目Id,标签 | 是 | |
| slb:DescribeSlbCount | 获取SLB数量 | 获取SLB数量 | 读 | 项目Id,标签 | 是 | |
| slb:ModifySlbCreate | 创建SLB | 创建SLB | 写 | 项目Id | 否 | |
| slb:ModifySlbDelete | 删除SLB | 删除SLB | 写 | 项目Id,标签 | 是 | |
| slb:ModifySlbChangeName | 更改SLB名称 | 更改SLB名称 | 写 | 项目Id,标签 | 是 | |
| slb:DescribeSlbListenerList | 获取SLB监听列表 | 获取SLB监听列表 | 读 | 项目Id,标签 | 是 | |
| slb:DescribeSlbMemberList | 获取SLB监听成员列表 | 获取SLB监听成员列表 | 读 | 项目Id,标签 | 是 | |
| slb:ModifySlbListenerCreate | 创建SLB监听 | 创建SLB监听 | 写 | 项目Id,标签 | 是 | |
| slb:ModifySlbListenerDelete | 删除SLB监听 | 删除SLB监听 | 写 | 项目Id,标签 | 是 | |
| slb:ModifySlbListenerUpdate | 更新SLB监听设置 | 更新SLB监听设置 | 写 | 项目Id,标签 | 是 | |
| slb:ModifySlbMemberCreate | 创建SLB监听成员 | 创建SLB监听成员 | 写 | 项目Id,标签 | 是 | |
| slb:ModifySlbMemberUpdate | 更新SLB监听成员 | 更新SLB监听成员 | 写 | 项目Id,标签 | 是 | |
| slb:ModifySlbMemberDelete | 删除SLB监听成员 | 删除SLB监听成员 | 写 | 项目Id,标签 | 是 | |
| cimg(自定义镜像) | cimg:DescribeCimgList | 获取自定义镜像列表 | 获取自定义镜像列表 | 读 | ||