资源级权限指能够指定用户对哪些资源具有执行操作的能力。SD-WAN 接入服务支持资源级权限,即表示针对支持资源级权限的操作,控制何时允许用户执行操作或是允许用户使用的特定资源。
在访问管理(Cloud Access Management,CAM)中可授权的资源类型如下:
资源类型 | 授权策略中的资源描述方法 |
qcs::vpc:$region:$account:edge/$edgeId | |
qcs::vpc:$region:$account:firewall/$firewallId |
所有
$region应为某个 region 的 ID,可以为空。所有
$account应为资源拥有者的 AccountId,或者“*”。所有
$edgeId应为某个 Edge 设备的 ID,或者“*”。所有
$firewallId应为某个 防火墙的 ID,或者“*”。Edge 实例相关
API 操作 | 资源描述 | 接口说明 |
CreateEdge | 创建 Edge设备 | qcs::vpc:$region:$account:edge/* |
DescribeEdges | 查询 Edge设备列表 | qcs::vpc:$region:$account:edge/* |
DowngradeEdgeVersion | 降级 Edge 设备版本 | qcs::vpc:$region:$account:edge/$edgeId |
UpgradeEdgeVersion | 升级 Edge 设备版本 | qcs::vpc:$region:$account:edge/$edgeId |
ResetEdgePassword | 设置 Edge 设备本地密码 | qcs::vpc:$region:$account:edge/$edgeId |
AttachEdgeSN | 用户关联 Edge 设备的 SN 码 | qcs::vpc:$region:$account:edge/$edgeId |
DetachEdgeSN | 用户解关联 Edge 设备的 SN 码 | qcs::vpc:$region:$account:edge/$edgeId |
DescribeEdgeSN | 获取可用的设备 SN 号 | qcs::vpc:$region:$account:edge/* |
DescribeEdgeRoutes | 查询 Edge 设备本地路由 | qcs::vpc:$region:$account:edge/* |
CreateEdgeRoute | 创建 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
DeleteEdgeRoutes | 删除 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
ModifyEdgeRoute | 修改 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
EnableEdgeRoutes | 启用 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
DisableEdgeRoutes | 禁用 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
AdvertiseEdgeRoutes | 宣告 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
UndoAdvertiseEdgeRoutes | 撤销宣告 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
RecoverEdgeRoutes | 恢复删除状态的 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
CreateEdgeVport | 创建逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
RecoverEdgeVport | 恢复删除状态的逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
DeleteEdgeVport | 删除逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
ModifyEdgeVport | 修改逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
DescribeEdgeVports | 查询逻辑端口 | qcs::vpc:$region:$account:edge/* |
Edge 防火墙相关
API 操作 | 资源描述 | 接口说明 |
CreateEdgeFirewall | 创建防火墙实例 | qcs::vpc:$region:$account:firewall/* |
DescribeEdgeFirewalls | 查询防火墙实例列表 | qcs::vpc:$region:$account:firewall/* |
ModifyEdgeFirewall | 修改防火墙实例 | qcs::vpc:$region:$account:firewall/$firewallId |
DeleteEdgeFirewall | 删除防火墙实例 | qcs::vpc:$region:$account:firewall/$firewallId |
AttachEdgeFirewall | 用户关联 Edge 设备到防火墙 | qcs::vpc:$region:$account:firewall/$firewallId |
DetachEdgeFirewall | 用户从防火墙解关联 Edge 设备 | qcs::vpc:$region:$account:firewall/$firewallId |
DescribeFirewallAttachedEdges | 查询关联到防火墙的 Edge 设备 | qcs::vpc:$region:$account:firewall/$firewallId |
DescribeFirewallRules | 查询防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
CreateFirewallRules | 创建防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
DeleteFirewallRules | 删除防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
ModifyFirewallRules | 修改防火墙出站和入站规则 | qcs::vpc:$region:$account:firewall/$firewallId |
ReplaceFirewallRule | 替换单条防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |