云服务器腾讯云云服务器部分 CVM API 鉴权服务升级通知

变更背景
尊敬的腾讯云用户，根据腾讯云安全防范要求，为进一步完善云服务器相关 API 的权限管理功能，封堵 API 越权安全漏洞，维护客户资产安全，腾讯云云服务器 CVM 将于2025年6月30日对部分 Describe 及 InquiryPrice 开头的 API 接口进行鉴权服务升级，新增 CAM 鉴权访问。请务必在2025年6月30日前登录腾讯云 访问管理控制台，完成相关 API 的授权操作，以免影响业务使用。逾期未授权的用户将无法使用对应接口，存在越权风险。
注意事项
在此日期前已授权的用户，鉴权生效后无任何影响，未授权用户使用 API 需要先进行授权，否则无法调用。
生效时间
北京时间2025年6月30日（周一）
新增鉴权的接口列表
接口名称
接口描述
DescribeRecommendZoneInstanceTypes
推荐用户在相同或相近地域购买相同或相似机型
DescribeZones
查询可用区列表
DescribeZoneInstanceConfigInfos
获取可用区机型配置信息
InquiryPriceRenewInstances
续费实例询价
DescribeInstanceConfigInfos
查询实例静态配置信息
DescribeUserAvailableInstanceTypes
购买页展示用户可用机型
DescribeInstanceTypeConfigs
查询实例机型列表
DescribeRegions
查询地域列表
DescribeAccountQuota
查询用户配额详情
DescribeInstanceFamilyConfigs
查询所支持的实例机型族信息
DescribeInternetChargeTypeConfigs
查询网络计费类型
DescribeAvailableFeatures
查询配置的功能特性是否可用
DescribeTask
控制台查询des任务接口
DescribeMarketImages
查询市场镜像列表
DescribeInstanceTypeZoneStatus
查询机型相关可用区售卖状态
DescribeInstanceChargeTypeConfigs
查询 CVM 支持的计费模式
DescribeUserZoneStatus
查询可用区实例计费类型状态
授权操作指导
途径1： 新建自定义策略并绑定子用户
实现方式
通过最小化权限原则为不同的子账户创建策略并绑定到子用户。
适用场景
适合权限管控较严格场景，需要将每个子用户的操作范围按需精细化。若不清楚哪些子用户会使用待接入鉴权的 API，建议授权给所有子用户，后续可按需删减。
操作步骤
1. 在访问管理控制台的 策略 页面，单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中，选择按策略生成器创建，配置对应的策略参数。
﻿
3. 单击下一步，进入关联用户/用户组/角色页面，编辑策略名称，单击选择用户。
﻿
4. 在弹出的关联用户窗口内勾选要添加的用户，而后单击确定。
﻿
途径2： 绑定预设策略给子用户
实现方式
将含有 CVM 只读接口操作权限的 QcloudCVMInnerReadOnlyAccess 预设策略绑定到子用户。
适用场景
适合权限管控较宽松场景，允许每个子用户的操作范围控制在只读 API 范围内，业务人员基本具备所有功能模块的操作权限。若不清楚哪些子用户会使用待接入鉴权的 API，建议授权给所有子用户，后续可按需删减。
操作步骤
1. 在访问管理控制台的 策略 页面，搜索框输入 “QcloudCVMInnerReadOnlyAccess”，单击操作列的关联用户/组/角色。
﻿
2. 在关联用户/用户组/角色中，勾选要关联的用户/用户组/角色，单击确定，完成通过策略关联用户操作。
﻿
途径3： 新建自定义策略并绑定角色
实现方式
通过最小化权限原则为不同的角色创建策略并绑定到角色。
适用场景
适合权限管控较严格场景，需要将每个角色的操作范围按需精细化。该场景主要适用于客户通过角色访问 CVM API。
操作步骤
1. 在访问管理控制台的 策略 页面，单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中，选择按策略生成器创建，配置对应的策略参数。
﻿
3. 单击下一步，进入关联用户/用户组/角色页面，编辑策略名称后，绑定对应的角色。
﻿
途径4： 绑定预设策略给角色
实现方式
将含有 CVM 只读接口操作权限的 QcloudCVMInnerReadOnlyAccess 预设策略绑定到角色。
适用场景
适合权限管控较宽松场景，允许每个角色的操作范围控制在只读 API 范围内，业务人员基本具备所有功能模块的操作权限。该场景主要适用于客户通过角色访问 CVM API。
操作步骤
1. 在访问管理控制台的 策略 页面，搜索框输入 “QcloudCVMInnerReadOnlyAccess”，单击操作列的关联用户/组/角色。
﻿
2. 在关联用户/用户组/角色中，勾选要关联的用户/用户组/角色，单击确定，完成通过策略关联用户操作。
﻿
﻿

腾讯云云服务器部分 CVM API 鉴权服务升级通知

本页目录：

变更背景

注意事项

生效时间

新增鉴权的接口列表

授权操作指导

途径1：新建自定义策略并绑定子用户

实现方式

适用场景

操作步骤

途径2：绑定预设策略给子用户

实现方式

适用场景

操作步骤

途径3：新建自定义策略并绑定角色

实现方式

适用场景

操作步骤

途径4：绑定预设策略给角色

实现方式

适用场景

操作步骤

接口名称	接口描述
DescribeRecommendZoneInstanceTypes	推荐用户在相同或相近地域购买相同或相似机型
DescribeZones	查询可用区列表
DescribeZoneInstanceConfigInfos	获取可用区机型配置信息
InquiryPriceRenewInstances	续费实例询价
DescribeInstanceConfigInfos	查询实例静态配置信息
DescribeUserAvailableInstanceTypes	购买页展示用户可用机型
DescribeInstanceTypeConfigs	查询实例机型列表
DescribeRegions	查询地域列表
DescribeAccountQuota	查询用户配额详情
DescribeInstanceFamilyConfigs	查询所支持的实例机型族信息
DescribeInternetChargeTypeConfigs	查询网络计费类型
DescribeAvailableFeatures	查询配置的功能特性是否可用
DescribeTask	控制台查询des任务接口
DescribeMarketImages	查询市场镜像列表
DescribeInstanceTypeZoneStatus	查询机型相关可用区售卖状态
DescribeInstanceChargeTypeConfigs	查询 CVM 支持的计费模式
DescribeUserZoneStatus	查询可用区实例计费类型状态

腾讯云云服务器部分 CVM API 鉴权服务升级通知

本页目录：

变更背景

注意事项

生效时间

新增鉴权的接口列表

授权操作指导

途径1： 新建自定义策略并绑定子用户

实现方式

适用场景

操作步骤

途径2： 绑定预设策略给子用户

实现方式

适用场景

操作步骤

途径3： 新建自定义策略并绑定角色

实现方式

适用场景

操作步骤

途径4： 绑定预设策略给角色

实现方式

适用场景

操作步骤

途径1：新建自定义策略并绑定子用户

途径2：绑定预设策略给子用户

途径3：新建自定义策略并绑定角色

途径4：绑定预设策略给角色