您可以在定义操作(Action)或资源(Resource)时使用逻辑非语法,来表达对部分操作或资源的“排除”语义。具体关键字如下:
Action一同使用,含义为包含Action内定义的操作但排除NotAction内定义的操作。NotResource一同使用,含义为包含Resource内定义的资源但排除NotResource内定义的资源。例如,以下策略包含除私有网络外其他全部云服务的权限:
{ "Statement": [ { "Effect": "Allow", "Action": [ "*" ], "NotAction":[ "vpc:*" ], "Resource": [ "*" ] } ] }
以下策略包含操作除私有网络vpc-bp15zckdt37pq72zv****之外其他全部vpc资源的权限:
{ "Statement": [ { "Effect": "Allow", "Action": [ "vpc:*" ], "Resource": [ "*" ], "NotResource": [ "trn:vpc:cn-beijing:2000001234:vpc/vpc-bp15zckdt37pq72zv****" ] } ] }
目前仅部分云服务支持NotAction和NotResource语法,对于不支持的云服务,您无法在策略中使用NotAction或NotResource关键字。以下是支持的服务列表:
| 产品分类 | 产品名称(火山引擎) | ServiceCode | 支持NotAction/NotResource |
|---|---|---|---|
| 计算 | 云服务器 | ecs | 未支持 |
| 计算 | 弹性伸缩 | auto_scaling | 支持 |
| 计算 | veLinux | velinux | 支持 |
| 计算 | 服务器迁移中心 | smc | 支持 |
| 网络 | 私有网络 | vpc | 支持 |
| 网络 | 公网IP | vpc | 支持 |
| 网络 | NAT网关 | natgateway | 支持 |
| 网络 | 云企业网 | cen | 支持 |
| 网络 | 中转路由器 | transitrouter | 支持 |
| 网络 | 负载均衡 | clb | 支持 |
| 网络 | 应用型负载均衡 | alb | 支持 |
| 网络 | NAT64 网关 | nat64gateway | 支持 |
| 网络 | 专线连接 | directconnect | 支持 |
| 网络 | VPN连接 | vpn | 支持 |
| 网络 | 私网连接 | privatelink | 支持 |
| 网络 | 跨域带宽包 | crb | 支持 |
| 网络 | Anycast 弹性公网IP | anycasteip | 支持 |
| 网络 | 网际快车 | fasttrack | 支持 |
| 存储 | 对象存储 | tos | 未支持 |
| 存储 | 日志服务 | TLS | 未支持 |
| 存储 | 弹性块存储 | storage_ebs | 支持 |
| 存储 | 文件存储 NAS | FileNAS | 支持 |
| 存储 | 文件存储 vePFS | vepfs | 支持 |
| 存储 | 大数据文件存储 | cfs | 未支持 |
| 存储 | 存储迁移服务 | dms | 支持 |
| 存储 | 数据闪送服务 | des | 支持 |
| 数据库 | 云数据库 MySQL 版 | rds_mysql | 支持 |
| 数据库 | 云数据库 PostgreSQL 版 | rds_postgresql | 支持 |
| 数据库 | 云数据库 RDS SQL Server 版 | rds_mssql | 支持 |
| 数据库 | 云数据库 veDB MySQL 版 | vedbm | 支持 |
| 数据库 | 云数据库 MySQL Sharding 版 | mysql_sharding | 支持 |
| 数据库 | 云数据库NewSQL MySQL版 | ndb | 支持 |
| 数据库 | 缓存数据库 Redis 版 | Redis | 支持 |
| 数据库 | 文档数据库 MongoDB 版 | mongodb | 支持 |
| 数据库 | 表格数据库 HBase 版 | hbase | 支持 |
| 数据库 | 图数据库 veGraph | graph | 支持 |
| 数据库 | 时序数据库 InfluxDB 版 | influxdb | 未支持 |
| 数据库 | 配置中心 | configcenter | 支持 |
| 数据库 | 数据库传输服务 | dts | 支持 |
| 数据库 | 数据库工作台 | dbw | 支持 |
| 容器与中间件 | 容器服务 | vke | 支持 |
| 容器与中间件 | 镜像仓库 | cr | 未支持 |
| 容器与中间件 | 消息队列 Kafka版 | Kafka | 支持 |
| 容器与中间件 | 消息队列 RocketMQ版 | RocketMQ | 支持 |
| 容器与中间件 | 消息队列 RabbitMQ版 | RabbitMQ | 支持 |
| 容器与中间件 | 云监控 | Volc_Observe | 支持 |
| 容器与中间件 | 应用观测服务 | aos | 支持 |
| 容器与中间件 | 应用性能监控全链路版 | apmplus_api | 未支持 |
| apmplus_server | 未支持 | ||
| 容器与中间件 | 托管Prometheus | vmp | 未支持 |
| 容器与中间件 | 函数服务 | vefaas | 支持 |
| 容器与中间件 | 微服务引擎 | mse | 支持 |
| 容器与中间件 | API网关 | apig | 支持 |
| 容器与中间件 | 应用韧性增强 | ares | 支持 |
| 容器与中间件 | 服务网格 | ams | 支持 |
| 容器与中间件 | 云搜索服务 | ESCloud | 支持 |
| 容器与中间件 | 物联网平台 | iot | 未支持 |
| 容器与中间件 | 分布式云原生平台 | dcp | 支持 |
| 容器与中间件 | 简单队列服务 | sqs | 支持 |
| 容器与中间件 | 云拨测 | cloud_detect | 支持 |
| 容器与中间件 | 云原生SpendSmart | finops | 支持 |
| 容器与中间件 | 云原生消息引擎 | bmq | 支持 |
| 容器与中间件 | 制品仓库 | artifacts | 未支持 |
| 容器与中间件 | 持续交付 | cp | 未支持 |
| 容器与中间件 | 代码托管 veCode | vecode | 支持 |
| 大数据 | 流式计算 Flink 版 | flink | 支持 |
| 大数据 | E-MapReduce | emr | 支持 |
| 大数据 | 湖仓一体分析服务 LAS | las | 未支持 |
| 大数据 | 大数据研发治理套件 | dataleap | 支持 |
| 大数据 | E-MapReduce(EMR) Serverless | emr_serverless | 未支持 |
| 大数据 | 批式计算 Spark版 | spark | 支持 |
| 大数据 | E-MapReduce OLAP | emr_olap | 支持 |
| 大数据 | 增长营销平台 | gmp | 未支持 |
| 大数据 | 增长分析 | uba | 未支持 |
| 大数据 | A/B测试 | ab_test | 未支持 |
| 大数据 | ByteHouse | bytehouse | 未支持 |
| 大数据 | ByteHouse企业版 | bytehouse_ce | 未支持 |
| 大数据 | 全域数据集成 | datasail | 未支持 |
| 大数据 | 智能数据洞察 | datawind | 未支持 |
| 大数据 | 客户数据平台 | cdp_saas | 未支持 |
| 大数据 | 数据要素 | data_tob_rta | 未支持 |
| data_tob | 未支持 | ||
| CDN与边缘 | 内容分发网络 | CDN | 未支持 |
| CDN与边缘 | 边缘计算节点 | veen_edge | 支持 |
| veenedge | 支持 | ||
| CDN与边缘 | 全站加速 | dcdn | 未支持 |
| CDN与边缘 | 全球加速 | ga | 支持 |
| CDN与边缘 | 边缘容器 | veecp_openapi | 支持 |
| CDN与边缘 | 边缘智能 | vei_api | 支持 |
| CDN与边缘 | 边缘渲染农场 | verender | 支持 |
| CDN与边缘 | 边缘函数 | veefapi | 支持 |
| CDN与边缘 | 视联网 | aiotvideo | 支持 |
| CDN与边缘 | 工商服务 | industry_commerce | 支持 |
| CDN与边缘 | 边缘接入 | edx | 支持 |
| CDN与边缘 | 边缘容器 | veecc | 支持 |
| CDN与边缘 | 边缘接入网关 | eag | 支持 |
| CDN与边缘 | 游戏网络加速(GNA) | gna | 支持 |
| CDN与边缘 | 多云CDN | mcdn | 未支持 |
| 人工智能与算法 | 火山方舟 | ark | 支持 |
| 人工智能与算法 | 智能视觉服务 | cv | 支持 |
| cv_console | 支持 | ||
| 人工智能与算法 | 机器学习平台 | ml_platform | 未支持 |
| 人工智能与算法 | 机器翻译 | translate | 未支持 |
| 人工智能与算法 | 自然语言处理 | nlp_console | 支持 |
| nlp_gateway | 支持 | ||
| 人工智能与算法 | 语音技术 | speech_saas_prod | 支持 |
| 人工智能与算法 | 智慧听鉴 | igh | 支持 |
| 人工智能与算法 | 内容定制 | content_customization | 支持 |
| volc_torchlight_api | 支持 | ||
| content | 支持 | ||
| 人工智能与算法 | 矩阵管家 | CreativeManagementPlatform | 支持 |
| 人工智能与算法 | 音频智能 | sami | 支持 |
| 人工智能与算法 | 国际化翻译平台 | i18n_console | 支持 |
| 人工智能与算法 | Para云平台 | para | 支持 |
| 人工智能与算法 | 智能外呼 | bytebot | 未支持 |
| 人工智能与算法 | 智能创作云 | ic_iam | 未支持 |
| 人工智能与算法 | 有声内容创作平台 | accp | 支持 |
| 人工智能与算法 | 内容管理平台 | mp | 支持 |
| tcs | 支持 | ||
| volc_content_platform | 支持 | ||
| 人工智能与算法 | 智能视频分析平台 | iva | 未支持 |
| 人工智能与算法 | 大模型平台maas | ml_maas | 未支持 |
| 人工智能与算法 | 内容洞察平台 | insight | 支持 |
| 人工智能与算法 | 漫网 | modelweb_api | 支持 |
| 人工智能与算法 | 智能驾驶数据 | advc_data | 支持 |
| 人工智能与算法 | 智能vlog | vlog | 支持 |
| 人工智能与算法 | 智能广告营销平台 | iad | 未支持 |
| 人工智能与算法 | 智能推荐平台 | air | 未支持 |
| 人工智能与算法 | Omniverse | ove | 支持 |
| 视频云 | 视频直播 | live | 未支持 |
| 视频云 | 视频点播 | vod | 未支持 |
| 视频云 | imagex | ImageX | 支持 |
| 视频云 | 实时音视频 | rtc | 未支持 |
| 视频云 | 智能处理 | imp | 支持 |
| 视频云 | 企业直播 | livesaas | 未支持 |
| 视频云 | 云手机 | ACEP | 支持 |
| 视频云 | WTN | wtn | 支持 |
| 视频云 | 云手机ipaas | ipaas | 支持 |
| 视频云 | Cube专有计算平台 | cube | 支持 |
| 视频云 | 云编辑 | edit | 支持 |
| 视频云 | 云游戏 | vegame | 支持 |
| 安全 | 云堡垒机 | vbh | 支持 |
| 安全 | 云安全中心 | seccenter | 支持 |
| 安全 | DDoS高防 | AdvDefence | 支持 |
| 安全 | DDoS基础防护 | DDoS | 支持 |
| 安全 | DDoS原生防护 | origin_defence | 支持 |
| 安全 | Web应用防火墙 | waf | 支持 |
| 安全 | 高级网络威胁检测系统 | nta | 支持 |
| 安全 | 云防火墙 | fw_center | 支持 |
| 安全 | 密钥管理系统 | kms | 未支持 |
| 安全 | 云加密机 | hsm | 支持 |
| 安全 | 安全托管服务 | sec_managed | 支持 |
| 安全 | 业务风险识别 | BusinessSecurity | 支持 |
| 安全 | 攻击面管理 SaaS版 | asm | 支持 |
| 安全 | 多云安全管理平台 | mcs | 支持 |
| 安全 | 云安全中心 | cspc | 支持 |
| 安全 | 手游反外挂 | game_protect | 支持 |
| 安全 | Advance Anti-DDoS Protection Global | advantiddos_global | 支持 |
| 安全 | 网游防拉人 | AdBlocker | 支持 |
| 安全 | 飞连 | corplink | 支持 |
| 企业应用 | 云通信 短信服务 | volcSMS | 支持 |
| 企业应用 | 云通信 语音服务 | vms | 支持 |
| 企业应用 | 域名服务 | domain_service | 支持 |
| 企业应用 | 公共解析 PublicDNS | public_dns | 支持 |
| 企业应用 | 云解析 DNS | dns | 支持 |
| 企业应用 | 全局流量管理 | gtm | 支持 |
| 企业应用 | 私网解析 PrivateZone | private_zone | 支持 |
| 企业应用 | SSL证书 | certificate_service | 支持 |
| 企业应用 | 生信操作系统Bio-OS | bio | 未支持 |
| 企业应用 | 边缘云商标服务 | trademark | 支持 |
| 企业应用 | 移动解析 HTTPDNS | httpdns | 支持 |
| 企业应用 | 私有CA | pca | 支持 |
| 管理与治理 | 访问控制 | iam | 未支持 |
| 管理与治理 | 企业组织 | organization | 支持 |
| 管理与治理 | 费用中心 | bill_volcano_engine | 未支持 |
| 管理与治理 | bill | 支持 | |
| 管理与治理 | billing | 支持 | |
| 管理与治理 | volc_contract_process | 支持 | |
| 管理与治理 | 配额 | quota | 支持 |
| 管理与治理 | 标签 | tag | 支持 |
| 管理与治理 | 资源中心 | resourcecenter | 支持 |
| 管理与治理 | 资源共享 | resource_share | 支持 |
| 管理与治理 | 云审计 | cloud_trail | 支持 |
| 管理与治理 | 安全凭证服务 | sts | 支持 |
| 管理与治理 | 企业身份中心 | cloudidentity | 支持 |
| 管理与治理 | 消息中心 | consolemessage | 支持 |
| 管理与治理 | 账号服务 | account | 支持 |
| 管理与治理 | 实名认证服务 | account_verify | 支持 |
| 管理与治理 | 消息中心 | cloud_message_volc | 支持 |
| 管理与治理 | 工单 | ticket | 支持 |
| 管理与治理 | 备案 | beian | 未支持 |
| 管理与治理 | 应用服务 | baf | 支持 |
| 管理与治理 | 伙伴控制台 | partner | 未支持 |
| 管理与治理 | 云市场 | marketplace | 支持 |
| 管理与治理 | 云市场 | marketplace_partner | 未支持 |