资源级权限指能够指定用户对哪些资源具有执行操作的能力。
云顾问 - 混沌演练部分支持资源级权限,即表示针对支持资源级权限的混沌演练平台操作,您可以控制何时允许用户执行操作或是允许用户使用特定资源。
访问管理 CAM 中可授权的资源类型如下:
资源类型 | 授权策略中的资源描述方法 |
云顾问 - 混沌演练演练任务相关 | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
云顾问 - 混沌演练经验库相关 | qcs::cfg::$account:template/*qcs::cfg::$account:template/$TemplateId |
云顾问 - 混沌演练自定义动作相关 | qcs::cfg::$account:actionid/*qcs::cfg::$account:actionid/$ActionId |
下表将介绍当前支持资源级权限的云顾问 - 混沌演练 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径时,您可以在路径中使用 * 通配符。
支持资源级授权的 API 列表
演练任务相关
API 操作 | 资源路径 |
DeleteTask | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
DescribeTask | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
DescribeTaskExecuteLogs | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
DescribeTaskList | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
DescribeTaskStatistics | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
DescribeTaskStatisticsOperateCondition | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
EditTask | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
ExecuteTask | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
ExecuteTaskInstance | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
ModifyTaskResult | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
ModifyTaskStatus | qcs::cfg:$region:$account:taskid/*qcs::cfg:$region:$account:taskid/$TaskId |
经验库相关
API 操作 | 资源路径 |
DeleteTemplate | qcs::cfg::$account:template/*qcs::cfg::$account:template/$TemplateId |
DescribeTemplate | qcs::cfg::$account:template/*qcs::cfg::$account:template/$TemplateId |
DescribeTemplateList | qcs::cfg::$account:template/*qcs::cfg::$account:template/$TemplateId |
EditTemplate | qcs::cfg::$account:template/*qcs::cfg::$account:template/$TemplateId |
ModifyTemplateIsUsed | qcs::cfg::$account:template/*qcs::cfg::$account:template/$TemplateId |
动作库相关
API 操作 | 资源路径 |
DescribeActionLibraryList | qcs::cfg::$account:actionid/*qcs::cfg::$account:actionid/$ActionId |
DeleteCustomAction | qcs::cfg::$account:actionid/*qcs::cfg::$account:actionid/$ActionId |
UpdateCustomAction | qcs::cfg::$account:actionid/*qcs::cfg::$account:actionid/$ActionId |
DescribeCustomAction | qcs::cfg::$account:actionid/*qcs::cfg::$account:actionid/$ActionId |
不支持资源级授权的 API 列表
针对不支持资源级权限的云顾问 - 混沌演练 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为 *。
API 操作 | API 描述 |
CreateTask | 创建演练任务 |
CreateTemplate | 创建经验库 |
CreateCustomAction | 创建自定义动作 |
DescribeActionFieldConfigList | 获取动作栏位配置参数列表 |
DescribeActionLibraryList | 获取动作库列表 |
DescribeCamIdentity | 获取用户 CAM 服务授权信息 |
DescribeNoticeId | 获取用户通知模板 ID |
DescribeObjectMetrics | 获取对象类型的监控指标信息 |
DescribeObjectTypeList | 查询对象类型列表 |
DescribeRegionList | 查询地域列表 |
