什么是系統權限策略

權限策略是用語法結構描述的一組權限的集合，可以精確地描述被授權的資源集、操作集以及授權條件。阿里云訪問控制（RAM）產品提供了兩種類型的權限策略：系統策略和自定義策略。系統策略統一由阿里云創建，策略的版本更新由阿里云維護，用戶只能使用不能修改。自定義策略由用戶管理，策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。在產品迭代過程中，資源管理會向系統策略中添加新的權限，用來支持新的功能和能力。系統策略的更新將會影響所有授予了該策略的 RAM 身份，包括 RAM 用戶、RAM 用戶組和 RAM 角色。有關 RAM 權限策略的更多信息，請參閱權限策略概覽。

產品系統策略

AliyunResourceCenterFullAccess

您可以將 AliyunResourceCenterFullAccess 策略授權給RAM身份。本策略定義了管理資源中心（ResourceCenter）的權限。

查看策略詳情

AliyunResourceCenterReadOnlyAccess

您可以將 AliyunResourceCenterReadOnlyAccess 策略授權給RAM身份。本策略定義了只讀訪問資源中心（ResourceCenter）的權限。

查看策略詳情

AliyunResourceDirectoryFullAccess

您可以將 AliyunResourceDirectoryFullAccess 策略授權給RAM身份。本策略定義了管理資源目錄服務（ResourceDirectory）的權限。

查看策略詳情

AliyunResourceDirectoryReadOnlyAccess

您可以將 AliyunResourceDirectoryReadOnlyAccess 策略授權給RAM身份。本策略定義了只讀訪問資源目錄服務（ResourceDirectory）的權限。

查看策略詳情

AliyunResourceSharingFullAccess

您可以將 AliyunResourceSharingFullAccess 策略授權給RAM身份。本策略定義了管理資源共享服務（ResourceSharing）的權限。

查看策略詳情

AliyunResourceSharingReadOnlyAccess

您可以將 AliyunResourceSharingReadOnlyAccess 策略授權給RAM身份。本策略定義了只讀訪問資源共享服務（ResourceSharing）的權限。

查看策略詳情

服務關聯角色策略

AliyunServiceRolePolicyForResourceDirectory

資源管理使用服務關聯角色 AliyunServiceRoleForResourceDirectory 來訪問您在其他云產品中的資源。AliyunServiceRolePolicyForResourceDirectory 是 AliyunServiceRoleForResourceDirectory 專用的授權策略。本策略由資源管理定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

AliyunServiceRolePolicyForResourceGroup

資源管理使用服務關聯角色 AliyunServiceRoleForResourceGroup 來訪問您在其他云產品中的資源。AliyunServiceRolePolicyForResourceGroup 是 AliyunServiceRoleForResourceGroup 專用的授權策略。本策略由資源管理定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

AliyunServiceRolePolicyForResourceMetaCenter

資源管理使用服務關聯角色 AliyunServiceRoleForResourceMetaCenter 來訪問您在其他云產品中的資源。AliyunServiceRolePolicyForResourceMetaCenter 是 AliyunServiceRoleForResourceMetaCenter 專用的授權策略。本策略由資源管理定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

授權操作參考

RAM 身份默認沒有任何權限，需要由阿里云賬號管理員為其授權后才能訪問阿里云賬號下的資源。為保證資源的數據安全，建議您遵循最小授權原則為允許訪問云資源的身份授予恰好夠用的權限。授權的詳細操作請參見：

• 為RAM用戶授權

• 為RAM用戶組授權

• 為RAM角色授權