在滴滴云的权限策略体系中,操作(Action) 为云服务所定义的 API 操作的有限集合。用户在控制台中的每一个操作都对应一个(或多个)Action。
主用户可以通过编辑策略,将基于某些资源/某些条件的操作权限授权给子用户/用户组。
不同操作所支持的条件/资源有所不同,当用户在策略中添加了本操作所不支持的条件/资源时,IAM会忽略这些不支持的条件/资源。
| 服务类型 | action | 操作名称 | 操作描述 | 操作类型 | 支持条件 | 支持资源类型 |
|---|---|---|---|---|---|---|
| monitor(云监控) | monitor:DescribeMonitorScreen | 查询监控大盘信息 | 查询监控大盘信息 | 读 | 无 | 否 |
| monitor:DescribeMonitorScreen | 查询监控大盘详情 | 查询监控大盘详情 | 读 | 无 | 否 | |
| monitor:DescribeMonitorResourceIds | 查询监控资源id列表 | 查询监控资源id列表 | 读 | 无 | 否 | |
| monitor:DescribeMonitorCounters | 查询监控资源指标索引 | 查询监控资源指标索引 | 读 | 无 | 否 | |
| monitor:DescribeMonitorCounterData | 查询监控资源曲线数据 | 查询监控资源曲线数据 | 读 | 无 | 否 | |
| monitor:ModifyMonitorScreenCreate | 创建监控大盘 | 创建监控大盘 | 写 | 无 | 否 | |
| monitor:ModifyMonitorScreenUpdate | 更改监控大盘信息 | 更改监控大盘信息 | 写 | 无 | 否 | |
| monitor:ModifyMonitorScreenDelete | 删除监控大盘 | 删除监控大盘 | 写 | 无 | 否 | |
| monitor:ModifyMonitorGraphCreate | 创建监控图 | 创建监控图 | 写 | 无 | 否 | |
| monitor:ModifyMonitorGraphUpdate | 更新监控图 | 更新监控图 | 写 | 无 | 否 | |
| monitor:ModifyMonitorGraphDelete | 删除监控图 | 删除监控图 | 写 | 无 | 否 | |
| monitor:DescribeMonitorDc2List | 查询监控下DC2列表 | 查询监控下DC2列表 | 读 | 无 | 否 | |
| monitor:DescribeMonitorEipList | 查询监控下EIP列表 | 查询监控下EIP列表 | 读 | 无 | 否 | |
| monitor:DescribeMonitorSlbList | 查询监控下SLB列表 | 查询监控下SLB列表 | 读 | 无 | 否 | |
| monitor:ModifyMonitorAgentInstall | 为DC2安装监控Agent | 为DC2安装监控Agent | 写 | 无 | 否 | |
| monitor:DescribeMonitorAgentStatus | 查询DC2中监控Agent状态 | 查询DC2中监控Agent状态 | 读 | 无 | 否 | |
| monitor:DescribeMonitorUserGroup | 查询监控告警联系组 | 查询监控告警联系组 | 读 | 无 | 否 | |
| monitor:ModifyMonitorCreateUserGroup | 创建监控告警联系组 | 创建监控告警联系组 | 写 | 无 | 否 | |
| monitor:ModifyMonitorUpdateUserGroup | 修改监控告警联系组 | 修改监控告警联系组 | 写 | 无 | 否 | |
| monitor:ModifyMonitorDeleteUserGroup | 删除监控告警联系组 | 删除监控告警联系组 | 写 | 无 | 否 | |
| monitor:DescribeMonitorAlarmSilence | 查询监控告警屏蔽 | 查询监控告警屏蔽 | 读 | 无 | 否 | |
| monitor:ModifyMonitorCreateAlarmSilence | 创建监控告警屏蔽 | 创建监控告警屏蔽 | 写 | 无 | 否 | |
| monitor:ModifyMonitorDeleteAlarmSilence | 删除监控告警屏蔽 | 删除监控告警屏蔽 | 写 | 无 | 否 | |
| monitor:DescribeMonitorAlarmTemplate | 查询监控告警模板 | 查询监控告警模板 | 读 | 无 | 否 | |
| monitor:DescribeMonitorAlarmTemplateDetail | 查询监控告警模板详情 | 查询监控告警模板详情 | 读 | 无 | 否 | |
| monitor:ModifyMonitorCreateAlarmTemplate | 创建监控告警模板 | 创建监控告警模板 | 写 | 无 | 否 | |
| monitor:ModifyMonitorAddAlarmStrategyToTemplate | 添加告警规则至监控告警模板 | 添加告警规则至监控告警模板 | 写 | 无 | 否 | |
| monitor:ModifyMonitorUpdateAlarmTemplate | 修改监控告警模板 | 修改监控告警模板 | 写 | 无 | 否 | |
| monitor:ModifyMonitorDeleteAlarmTemplate | 删除监控告警模板 | 删除监控告警模板 | 写 | 无 | 否 | |
| monitor:DescribeMonitorAlarmStrategy | 查询监控告警策略 | 查询监控告警策略 | 读 | 无 | 否 | |
| monitor:DescribeMonitorAlarmStrategyDetail | 查询监控告警策略详情 | 查询监控告警策略详情 | 读 | 无 | 否 | |
| monitor:ModifyMonitorCreateAlarmStrategy | 创建监控告警策略 | 创建监控告警策略 | 写 | 无 | 否 | |
| monitor:ModifyMonitorUpdateAlarmStrategy | 修改监控告警策略 | 修改监控告警策略 | 写 | 无 | 否 | |
| monitor:ModifyMonitorDeleteAlarmStrategy | 删除监控告警策略 | 删除监控告警策略 | 写 | 无 | 否 | |
| monitor:DescribeMonitorAlarmList | 查询监控历史告警列表 | 查询监控历史告警列表 | 读 | 无 | 否 | |
| monitor:DescribeMonitorAlarmDetail | 查询监控告警详情 | 查询监控告警详情 | 读 | 无 | 否 | |
| monitor:DescribeMonitorAggregateAlarmList | 查询监控故障告警列表 | 查询监控故障告警列表 | 读 | 无 | 否 | |
| pay(支付) | pay:ModifyPrePay | 创建充值订单 | 创建充值订单 | 写 | 无 | 否 |
| pay:ModifyClosePay | 关闭充值订单 | 关闭充值订单 | 写 | 无 | 否 | |
| pay:DescribeQueryPay | 查询充值订单 | 查询充值订单 | 读 | 无 | 否 | |
| pay:DescribeBillNotifyRule | 查询余额提醒 | 查询余额提醒 | 读 | 无 | 否 | |
| pay:ModifyCreateOrUpdateBillNotifyRule | 设置余额提醒 | 设置余额提醒 | 写 | 无 | 否 | |
| pay:ModifyUpdateAccountSettleTime | 更改包月到期时间(账户结算时间) | 更改包月到期时间(账户结算时间) | 写 | 无 | 否 | |
| pay:ModifyUpdateAccountUsageSettleTime | 修改统一到期日 | 修改统一到期日 | 写 | 无 | 否 | |
| pay:DescribeQueryAccountUsageSettleTime | 查询统一到期日 | 查询统一到期日 | 读 | 无 | 否 | |
| pay:DescribePaymentDetailList | 查询收支明细 | 查询收支明细 | 读 | 无 | 否 | |
| pay:DescribeExportPaymentDetailList | 下载收支明细 | 下载收支明细 | 读 | 无 | 否 | |
| pay:DescribeFeeDeductionPrepaid | 查询收支明细中先付费详情 | 查询收支明细中先付费详情 | 读 | 无 | 否 | |
| pay:DescribeFeeDeductionPostpaid | 查询收支明细中后付费详情 | 查询收支明细中后付费详情 | 读 | 无 | 否 | |
| pay:DescribeCheckRefundDetail | 查询收支明细中提现详情 | 查询收支明细中提现详情 | 读 | 无 | 否 | |
| pay:DescribeCheckRechargeDetail | 查询收支明细中充值详情 | 查询收支明细中充值详情 | 读 | 无 | 否 | |
| pay:DescribeResourceUsageDetail | 查询月度消耗账单 | 查询月度消耗账单 | 读 | 无 | 否 | |
| pay:DescribeExportResourceUsageDetail | 下载月度消耗账单 | 下载月度消耗账单 | 读 | 无 | 否 | |
| pay:DescribeResourceBillPrepaid | 查询先付费资源账单 | 查询先付费资源账单 | 读 | 无 | 否 | |
| pay:DescribeExportResourceBillPrepaid | 下载先付费资源账单 | 下载先付费资源账单 | 读 | 无 | 否 | |
| pay:DescribeResourceBillPostpaid | 查询后付费资源账单 | 查询后付费资源账单 | 读 | 无 | 否 | |
| pay:DescribeExportResourceBillPostpaid | 下载后付费资源账单 | 下载后付费资源账单 | 读 | 无 | 否 | |
| pay:DescribeEipOutReport | 下载按流量计费EIP消耗详情 | 下载按流量计费EIP消耗详情 | 读 | 无 | 否 | |
| pay:ModifyUseCoupon | 领取优惠券 | 领取优惠券 | 写 | 无 | 否 | |
| pay:DescribeGetCoupons | 查询所有优惠券 | 查询所有优惠券 | 读 | 无 | 否 | |
| pay:DescribeCheckMonthlyActivityAndCoupon | 查询包月可用优惠券信息 | 查询包月可用优惠券信息 | 读 | 无 | 否 | |
| pay:DescribeCheckContinueMonthlyActivityAndCoupon | 查询包月续费可用优惠券信息 | 查询包月续费可用优惠券信息 | 读 | 无 | 否 | |
| pay:ModifyContinueMonthly | 包月资源续费 | 包月资源续费 | 写 | 无 | 否 | |
| pay:DescribeContinueList | 查询包月资源续费列表 | 查询包月资源续费列表 | 读 | 无 | 否 | |
| pay:DescribeContinueList | 查询包月续费列表 | 查询包月续费列表 | 读 | 无 | 否 | |
| pay:ModifyChangeAutoSwitch | 更改自动到期转按时长计费 | 更改自动到期转按时长计费 | 写 | 无 | 否 | |
| pay:ModifyChangeAutoRenewCnt | 更改包月自动续费策略 | 更改包月自动续费策略 | 写 | 无 | 否 | |
| pay:ModifyChangeToMonthly | 按量付费转包月 | 按量付费转包月 | 写 | 无 | 否 | |
| pay:ModifyAlignMonthlyToSettleTime | 统一包月资源到期日 | 统一包月资源到期日 | 写 | 无 | 否 | |
| pay:ModifyCreateInvoiceInfo | 创建发票抬头信息 | 创建发票抬头信息 | 写 | 无 | 否 | |
| pay:DescribeCheckResourceChargeInfo | 查看资源计费与规格信息 | 查看资源计费与规格信息 | 读 | 无 | 否 | |
| pay:ModifyChangeInvoiceInfo | 修改发票抬头信息 | 修改发票抬头信息 | 写 | 无 | 否 | |
| pay:DescribeInvoiceInfoList | 查询发票抬头信息 | 查询发票抬头信息 | 读 | 无 | 否 | |
| pay:DescribeInvotableAmount | 获取可开发票金额 | 获取可开发票金额 | 读 | 无 | 否 | |
| pay:ModifyApplyInvoice | 申请开具发票 | 申请开具发票 | 写 | 无 | 否 | |
| pay:DescribeInvoiceList | 查询发票列表 | 查询发票列表 | 读 | 无 | 否 | |
| pay:DescribeAvaliableRefundAmount | 查询可提现金额 | 查询可提现金额 | 读 | 无 | 否 | |
| pay:ModifyPreRefund | 预提现 | 预提现 | 写 | 无 | 否 | |
| pay:ModifyRefund | 提现 | 提现 | 写 | 无 | 否 | |
| pay:DescribeOpenContinueList | OPENAPI获取待续费资源列表 | OPENAPI获取待续费资源列表 | 读 | 无 | 否 | |
| pay:ModifyOpenContinueMonthly | OPENAPI包月资源续费 | OPENAPI包月资源续费 | 写 | 无 | 否 | |
| pay:ModifyOpenChangeToMonthly | OPENAPI按量付费转包月 | OPENAPI按量付费转包月 | 写 | 无 | 否 | |
| pay:ModifyOpenChangeExpireStrategy | OPENAPI更改包月到期策略 | OPENAPI更改包月到期策略 | 写 | 无 | 否 | |
| host-sec(主机安全) | host-sec:DescribeHostSecAccountWeakPwd | 查询主机安全账号弱密码 | 查询主机安全账号弱密码 | 读 | 无 | 否 |
| host-sec:DescribeHostSecSysVulns | 查询主机安全系统漏洞 | 查询主机安全系统漏洞 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecWebVulns | 查询主机安全Web漏洞 | 查询主机安全Web漏洞 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecCrackForceSummary | 查询主机安全暴力破解总览 | 查询主机安全暴力破解总览 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecRemoteLoginSummary | 查询主机安全异地登录总览 | 查询主机安全异地登录总览 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecFileTamperSummary | 查询主机安全文件篡改总览 | 查询主机安全文件篡改总览 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecVirusSummary | 查询主机安全病毒查杀总览 | 查询主机安全病毒查杀总览 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecVulnsTop | 查询主机安全漏洞主机top5 | 查询主机安全漏洞主机top5 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecBaselineTop | 查询主机安全基线弱点主机top5 | 查询主机安全基线弱点主机top5 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAttackHostTop | 查询主机安全被攻击主机top5 | 查询主机安全被攻击主机top5 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecVulnTrend | 查询主机安全漏洞趋势 | 查询主机安全漏洞趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecFileTamperTrend | 查询主机安全文件篡改趋势 | 查询主机安全文件篡改趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecVirusTrend | 查询主机安全文件病毒查杀趋势 | 查询主机安全文件病毒查杀趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecHostExceptionTrend | 查询主机安全主机异常趋势 | 查询主机安全主机异常趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecWebshellTrend | 查询主机安全网站后门趋势 | 查询主机安全网站后门趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecRemoteLoginTrend | 查询主机安全异地登录趋势 | 查询主机安全异地登录趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAccountWeakPwdTrend | 查询主机安全账号弱密码趋势 | 查询主机安全账号弱密码趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecCrackForceTrend | 查询主机安全暴力破解趋势 | 查询主机安全暴力破解趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecBaselineTrend | 查询主机安全基线弱点趋势 | 查询主机安全基线弱点趋势 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecListAllAgents | 查询主机安全所有主机 | 查询主机安全所有主机 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentDetail | 查询主机安全主机详情 | 查询主机安全主机详情 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentSysVulns | 查询主机安全主机系统漏洞 | 查询主机安全主机系统漏洞 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentWebVulns | 查询主机安全主机Web漏洞 | 查询主机安全主机Web漏洞 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentAccountWeakPwd | 查询主机安全主机账号弱密码 | 查询主机安全主机账号弱密码 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentBaselines | 查询主机安全主机基线弱点 | 查询主机安全主机基线弱点 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentRemoteLoginCount | 查询主机安全主机异地登录计数 | 查询主机安全主机异地登录计数 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentRemoteLoginList | 查询主机安全主机异地登录列表 | 查询主机安全主机异地登录列表 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentCrackForceCount | 查询主机安全主机暴力破解计数 | 查询主机安全主机暴力破解计数 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentCrackForceList | 查询主机安全主机暴力破解列表 | 查询主机安全主机暴力破解列表 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentWebshellCount | 查询主机安全主机网站后门计数 | 查询主机安全主机网站后门计数 | 读 | 无 | 否 | |
| host-sec:DescribeHostSecAgentWebshellList | 查 | |||||