操作系统智能运维平台_API文档-阿里云OpenAPI开发者门户

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用获取最小权限策略描述授权的具体内容。

本文为您介绍Alibaba Cloud Linux（SysOM）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。Alibaba Cloud Linux（SysOM）的RAM代码（RamCode）为 sysom，支持的授权粒度为资源级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：展开详情

操作(Action)

下表是Alibaba Cloud Linux（SysOM）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：展开详情

操作	API	访问级别	资源类型	条件关键字	关联操作

sysom:AuthDiagnosis	AuthDiagnosis 本接口用于授权 SysOM 对本账号下的 ECS 实例进行诊断，只有在调用本接口对特定的ECS进行授权后，才可以调用 InvokeDiagnosis 接口对其发起诊断	None	全部资源 *	无	无
sysom:CheckInstanceSupport	CheckInstanceSupport	None	全部资源 *	无	无
sysom:GenerateCopilotResponse	GenerateCopilotResponse 获取copilot服务的返回结果	None	全部资源 *	无	无
sysom:GenerateCopilotStreamResponse	GenerateCopilotStreamResponse 流式copilot服务接口	None	全部资源 *	无	无
sysom:GetAIQueryResult	GetAIQueryResult 查看AI Infra分析结果	Get	全部资源 *	无	无
sysom:GetAbnormalEventsCount	GetAbnormalEventsCount 获取节点/Pod不同等级未处理（未诊断）异常事件的数量	Get	全部资源 *	无	无
sysom:GetAgent	GetAgent 获取某个组件的详情	Get	全部资源 *	无	无
sysom:GetAgentTask	GetAgentTask 获取Agent安装任务执行状态	Get	全部资源 *	无	无
sysom:GetBasicResources	GetResources 获取集群/节点资源实时使用情况	Get	全部资源 *	无	无
sysom:GetCopilotHistory	GetCopilotHistory 获取copilot历史聊天记录	List	全部资源 *	无	无

资源（Resource）

下表是Alibaba Cloud Linux（SysOM）定义的资源，这些资源可以在RAM权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。

其中，资源ARN是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如： {#ramcode} 需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}/* ：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源ARN

Diagnosis	acs:sysom::{#accountId}:diagnosis/{#DiagnosisId} acs:sysom::{#accountId}:diagnosis/*

条件（Condition）

Alibaba Cloud Linux（SysOM）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。