尊敬的腾讯云用户,2023年09月25日,腾讯云将对 TDSQL-C MySQL 版数据库审计部分 API 接口接入 CAM 鉴权访问,为确保您可以正常使用对应接口,请在2023年09月25日前登录腾讯云 访问管理控制台 添加对应接口的访问授权。
注意事项
在此日期前已授权的用户,鉴权生效后无任何影响,在此日期后未授权的用户如需使用 API,需要先进行授权才能访问对应接口。
生效时间
北京时间2023年09月25日(周一)。
接入 CAM 鉴权的 API 列表(共14个)
接口名称 | 接口描述 | 授权粒度 |
ModifyAuditService | 修改云数据库审计日志保存时长、审计规则等服务配置 | 资源级 |
DescribeInstanceAuditConfig | 查询实例审计配置 | 操作级 |
DescribeAuditRuleWithInstanceIds | 根据实例 ID,查询实例的审计规则 | 资源级 |
DeleteAuditRuleTemplates | 删除审计规则模板 | 操作级 |
DescribeAuditLogs | 查询审计日志 | 资源级 |
DescribeAuditLogFiles | 查询审计日志文件 | 资源级 |
CreateAuditLogFile | 创建审计日志文件 | 资源级 |
DeleteAuditLogFile | 删除审计日志文件 | 资源级 |
DescribeInstanceAuditConfig | 查询实例的审计状态 | 操作级 |
DescribeAuditLogs | 审计日志列表页 | 资源级 |
DescribeAuditRuleTemplateModifyHistory | 查询规则模板变更记录 | 操作级 |
ModifyAuditRuleTemplates | 修改审计规则模板 | 操作级 |
DescribeAuditRuleTemplates | 查询审计规则模板信息 | 操作级 |
CreateAuditRuleTemplate | 创建审计规则模板 | 操作级 |
OpenAuditService | 实例开通审计服务 | 资源级 |
授权操作指引
1. 登录 访问管理控制台。
2. 在左侧导航栏,单击策略。
3. 选择新建自定义策略 > 按策略生成器创建,配置对应的策略参数,单击下一步。
资源级接口
效果:选择允许。
服务:云原生数据库 TDSQL-C(cynosdb)。
操作:根据以上 API 列表 找到并勾选所需资源级的接口。
资源:可以选择指定实例,也可选择全部资源。
操作级接口
效果:选择允许。
服务:云原生数据库 TDSQL-C(cynosdb)。
操作:根据以上 API 列表 找到并勾选所需操作级的接口。
资源:无法指定实例,选择全部资源即可。
4. 输入策略基本信息,关联用户/用户组/角色后,单击完成。
