Web 应用防火墙_API文档-阿里云OpenAPI开发者门户

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用获取最小权限策略描述授权的具体内容。

本文为您介绍Web应用防火墙（waf-openapi）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。Web应用防火墙（waf-openapi）的RAM代码（RamCode）为 yundun-waf，支持的授权粒度为操作级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：展开详情

操作(Action)

下表是Web应用防火墙（waf-openapi）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：展开详情

操作	API	访问级别	资源类型	条件关键字	关联操作

yundun-waf:BatchModifyIPPortRedirectionStatus	BatchModifyIPPortRedirectionStatus	Update	全部资源 *	无	无
yundun-waf:CreateAntiBotScene	CreateAntiBotScene	Write	全部资源 *	无	无
yundun-waf:CreateAntiBotTest	CreateAntiBotTest	Write	全部资源 *	无	无
yundun-waf:CreateApiExport	CreateApiExport	Write	全部资源 *	无	无
yundun-waf:CreateBuildGroupApplication	CreateBuildGroupApplication	Write	全部资源 *	无	无
yundun-waf:CreateCertificate	CreateCertificate 为已添加的域名配置记录上传证书及私钥信息	Write	全部资源 *	无	无
yundun-waf:CreateCertificateByCertificateId	CreateCertificateByCertificateId 根据证书ID为指定域名创建证书	Write	全部资源 *	无	无
yundun-waf:CreateCloudNativeDomain	CreateCloudNativeDomain	Write	全部资源 *	无	无
yundun-waf:CreateCloudNativeInstancePortRedirection	CreateCloudNativeInstancePortRedirection		全部资源 *	无	无
yundun-waf:CreateDomain	CreateDomain 将域名接入WAF实例进行防护		全部资源 *	无	无

资源（Resource）

Web应用防火墙（waf-openapi）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对Web应用防火墙（waf-openapi）的访问权限，请在策略语句中指定"Resource": "*"

条件（Condition）

Web应用防火墙（waf-openapi）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。