本文主要介绍目前IAM支持的京东云服务,以及各云服务支持的授权粒度、系统策略及其产品文档。
对于不同的云服务,授权粒度分为服务级、操作级和资源级三个级别。
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
云主机 | vm | 资源级 | JDCloudVirtualMachineAdmin JDCloudVirtualMachineRead |
云硬盘 | disk | 资源级 | JDCloudDiskAdmin JDCloudDiskRead |
原生容器 | nativecontainer | 资源级 | JDCloudNativeContainerAdmin JDCloudNativeContainerRead |
POD | pod | 资源级 | JDCloudPodAdmin JDCloudPodRead |
Kubernetes集群 | kubernetes | 资源级 | JDCloudKubernetesAdmin JDCloudKubernetesRead |
高可用组 | ag | 资源级 | JDCloudAvailableGroupAdmin JDCloudAvailableGroupRead |
容器镜像仓库 | containerregistry | 资源级 | JDCloudContainerRegistryAdmin JDCloudContainerRegistryRead JDCloudContainerRegistryUpdate |
函数服务 | function | 资源级 | JDCloudFunctionAdmin JDCloudFunctionRead |
自动任务策略 | autotaskpolicy | 资源级 | JDCloudAutoTaskPolicyAdmin JDCloudAutoTaskPolicyRead |
专有宿主机 | dh | 资源级 | JDCloudDHAdmin JDCloudDHRead |
实例抵扣券 | instancevoucher | 资源级 | JDCloudInstanceVoucherAdmin JDCloudInstanceVoucherRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
负载均衡 | lb | 资源级 | JDCloudLoadBalanceAdmin JDCloudLoadBalanceRead |
私有网络 | vpc | 资源级 | JDCloudVpcAdmin JDCloudVpcRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
云数据库RDS | rds | 资源级 | JDCloudRDSAdmin JDCloudRDSRead |
云数据库MongoDB | mongodb | 资源级 | JDCloudMongoDBAdmin JDCloudMongoDBRead |
分布式关系型数据库(DRDS) | drds | 资源级 | JDCloudDRDSAdmin JDCloudDRDSRead |
云缓存Redis | redis | 资源级 | JDCloudRedisAdmin JDCloudRedisRead |
云缓存Memcached | memcached | 资源级 | JDCloudMemcachedAdmin JDCloudMemcachedRead |
分析型云数据库 JCHDB | clickhouse | 资源级 | JDCloudClickhouseAdmin JDCloudClickhouseRead |
数据库备份 DBS | dbs | 资源级 | JDCloudDBSAdmin JDCloudDBSRead |
数据传输服务DTS | dts | 资源级 | JDCloudDTSAdmin JDCloudDTSRead |
云数据库 Greenplum | jdw | 资源级 | JDCloudJDWAdmin JDCloudJDWRead |
分布式数据库 TiDB | tidb | 资源级 | JDCloudTiDBAdmin JDCloudTiDBRead |
云数据库 InfluxDB | tsds | 资源级 | JDCloudTSDSAdmin JDCloudTSDSRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
对象存储 | oss | 资源级 | JDCloudOSSAdmin JDCloudOSSRead JDCloudOSSReadOP JDCloudOSSObjectManagement |
云文件服务 | zfs | 资源级 | JDCloudcfsAdmin JDCloudcfsRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
CDN | cdn | 资源级 | JDCloudCDNAdmin JDCloudCDNRead JDCloudCDNDomainCreation JDCloudCDNQueryDomainConfiguration JDCloudCDNDeleteDomain JDCloudCDNModifyDomainConfiguration JDCloudCDNStatisticReport JDCloudCDNRefreshAndPrefetch |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
DDoS基础防护 | baseanti | 资源级 | JDCloudBaseantiAdmin JDCloudBaseantiRead |
DDoS防护包 | antipro | 资源级 | JDCloudAntiproAdmin JDCloudAntiproRead |
Web应用防火墙 | waf | 资源级 | JDCloudWafAdmin JDCloudWafRead |
IP高防 | ipanti | 资源级 | JDCloudIpantiAdmin JDCloudIpantiRead |
应用安全网关 | sgw | 资源级 | JDCloudSgwAdmin JDCloudSgwRead |
主机安全 | hips | 操作级 | JDCloudHipsAdmin JDCloudHipsRead |
态势感知 | csa | 操作级 | JDCloudCsaAdmin JDCloudCsaRead |
SSL数字证书 | ssl | 资源级 | JDCloudSSLAdmin JDCloudSSLRead |
密钥管理服务 | kms | 资源级 | JDCloudKMSAdmin JDCloudKMSRead JDCloudKMSDataOperation |
网站威胁扫描 | threatscanner | 操作级 | JDCloudThreatScannerAdmin JDCloudThreatScannerRead |
资产中心 | assetcenter | 资源级 | JDCloudAssetcenterAdmin JDCloudAssetcenterRead |
风险识别 | bri | 操作级 | JDCloudBriAdmin JDCloudBriRead |
内容安全 | censor | 资源级 | JDCloudCensorAdmin JDCloudCensorRead |
数据库审计 | dbaudit | 资源级 | JDCloudDBAuditAdmin JDCloudDBAuditRead JDCloudDBAuditSecAdmin |
数据安全中心 | dcap | 资源级 | JDCloudDcapAdmin JDCloudDcapRead JDCloudDcapEncryptor |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
资源编排 | jdro | 资源级 | JDCloudJDROAdmin JDCloudJDRORead |
目录服务 | directoryservice | 资源级 | JDCloudDirectoryServiceAdmin JDCloudDirectoryServiceRead |
日志服务 | logs | 资源级 | JDCloudLogsAdmin JDCloudLogsRead |
操作审计 | audittrail | 操作级 | JDCloudAuditTrailAdmin |
访问控制 | iam | 资源级 | JDCloudIAMAdmin JDCloudIAMRead JDCloudIAMSubUserManagement JDCloudIAMGroupManagement JDCloudIAMPolicyManagement JDCloudIAMRoleManagement JDCloudIAMPasswordPolicySetting |
安全令牌服务 | sts | 资源级 | JDCloudStsAdmin |
续费管理 | renewal | 操作级 | JDCloudRenewalAdmin |
标签管理 | resourcetag | 操作级 | JDCloudResourceTagAdmin JDCloudResourceTagRead |
身份认证 | ias | 资源级 | JDCloudIdentityAuthenticationAdmin JDCloudIdentityAuthenticationRead |
合同管理 | contract | 服务级 | JDCloudContractAdmin |
工单管理 | ticket | 资源级 | JDCloudTicketAdmin JDCloudTicketRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
云监控 | monitor | 操作级 | JDCloudMonitorAdmin JDCloudMonitorRead JDCloudMonitorModule |
堡垒机 | bastion | 资源级 | JDCloudBastionHostAdmin JDCloudBastionHostRead |
云拨测 | detection | 资源级 | JDCloudDetectionAdmin JDCloudDetectionRead |
云事件 | events | 资源级 | JDCloudEventsAdmin JDCloudEventsRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
云解析DNS | domainservice | 资源级 | JDCloudDomainServiceAdmin JDCloudDomainServiceRead |
HTTPDNS | httpdns | 操作级 | JDCloudHTTPDNSAdmin JDCloudHTTPDNSRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
视频直播 | live | 操作级 | JDCloudHTTPDNSAdmin JDCloudHTTPDNSRead |
视频点播 | vod | 操作级 | JDCloudVodAdmin JDCloudVodRead |
视频电商 | elive | 操作级 | JDCloudEliveAdmin |
视频质量检测 | vqd | 资源级 | JDCloudVQDAdmin JDCloudVQDRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
数据工厂2.0 | datafactory | 服务级 | JDCloudDataFactoryAdmin |
JMR | jmr | 资源级 | JDCloudJMRAdmin JDCloudJMRRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
消息队列JCQ | jcq | 资源级 | JDCloudJCQAdmin JDCloudJCQRead JDCloudJCQPub JDCloudJCQSub JDCloudJCQTopicManagement |
API网关 | apigateway | 资源级 | JDCloudApiGatewayAdmin JDCloudApiGatewayRead |
云搜索Elasticsearch | es | 资源级 | JDCloudElasticSearchAdmin JDCloudElasticSearchRead |
队列服务 | jqs | 资源级 | JDCloudQueueServiceAdmin JDCloudQueueServiceManageQueue JDCloudQueueServiceProduceMessage JDCloudQueueServiceConsumeMessage JDCloudQueueServiceTriggerFunction |
微服务平台 | jdsf | 资源级 | JDCloudJDSFAdmin JDCloudJDSFRead |
消息队列 RabbitMQ 版 | rabbitmq | 资源级 | JDCloudRabbitMQAdmin JDCloudRabbitMQRead |
Zookeeper | zk | 资源级 | JDCloudZKAdmin JDCloudZKRead |
消息队列Kafka | kafka | 资源级 | JDCloudKafkaAdmin JDCloudKafkaRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
云物理服务器 | cps | 资源级 | JDCloudPhysicalServiceAdmin JDCloudPhysicalServiceRead JDCloudPhysicalServiceNetworkAdmin |
云托管服务 | jdccs | 服务级 | JDCloudCabinetServiceRead |
云物理服务器 | edcps | 资源级 | JDDistributedCloudPhysicalServiceAdmin JDDistributedCloudPhysicalServiceRead JDDistributedCloudPhysicalServiceNetworkAdmin |
边缘物理计算服务 | epcs | 资源级 | JDEdgePhysicalComputingServiceAdmin JDEdgePhysicalComputingServiceRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
订单管理 | order | 操作级 | JDCloudOrderAdmin JDCloudOrderPayment |
发票管理 | invoice | 操作级 | JDCloudInvoiceAdmin |
消费管理 | billing | 操作级 | JDCloudBillingAdmin JDCloudBillingRead |
结算管理 | settlement | 操作级 | JDCloudSettlementAdmin |
资金管理 | asset | 操作级 | JDCloudAssetAdmin JDCloudAssetcenterAdmin JDCloudAssetcenterRead |
费用中心 | costcenter | 服务级 | JDCloudCostCenterAdmin |
代金券管理 | coupon | 操作级 | JDCloudCouponAdmin |
积分兑换 | reward | 服务级 | JDCloudRewardAdmin |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
渠道管理 | partner | 操作级 | JDCloudPartnerAdmin |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
代码托管 | codecommit | 服务级 | JDCloudCodeCommitAdmin |
云编译 | compile | 资源级 | JDCloudCompileAdmin JDCloudCompileRead |
云部署 | deploy | 资源级 | JDCloudCodeDeployAdmin JDCloudCodeDeployRead |
流水线 | pipeline | 资源级 | JDCloudPipelineAdmin JDCloudPipelineRead |
制品库私库 | artifacts_private | 资源级 | JDCloudArtifacts_PrivateAdmin |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
物联网引擎 | iotcore | 操作级 | JDCloudIOTCoreAdmin JDCloudIOTCoreRead |
物联网协议适配 | iotcloudgateway | 操作级 | JDCloudIOTCloudGatewayAdmin JDCloudIOTCloudGatewayRead |
物联网中心 | iothub | 资源级 | JDCloudIOTHubAdmin JDCloudIOTHubRead |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
短信服务 | sms | 服务级 | JDCloudSMSSend |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
一站式AI开发平台 | neufoundry | 服务级 | JDCloudNeuFoundryAdmin |
云产品 | Service Name | 授权粒度 | 系统策略 |
---|---|---|---|
性能测试 | perftest | 服务级 | JDCloudPerftestAdmin |