基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 消息队列 CKafka 版 | ckafka | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddPartition | 增加分区 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| AddRoute | 添加路由 | 操作级 | * | 不支持 |
| AddTopicIpwhitelist | 增加主题白名单 | 操作级 | * | 不支持 |
| BatchCreateAcl | 批量添加ACL策略 | 操作级 | * | 不支持 |
| BatchDeleteAcl | 批量删除ACL | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| BatchModifyGroupOffsets | 批量修改消费组offset | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| BatchModifyTopicAttributes | 批量设置主题属性 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| BurnCPU | 混沌演练CPU高负载 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| BurnDiskIO | 混沌演练磁盘高负载 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateAcl | CreateAcl | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateAclRule | 添加 ACL 规则 | 资源级 | qcs::ckafka::uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateConnectResource | 创建Dip连接源 | 操作级 | * | 不支持 |
| CreateDatahubGroup | 创建Datahub消费者组 | 操作级 | * | 不支持 |
| CreateDatahubTask | 创建Dip转储任务 | 操作级 | * | 不支持 |
| CreateDatahubTopic | 创建Dip主题 | 操作级 | * | 不支持 |
| CreateInstance | 创建实例前置校验 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateInstancePost | 创建后付费实例接口 | 操作级 | * | 支持 |
| CreateInstancePre | CreateInstancePre | 操作级 | * | 支持 |
| CreatePartition | 增加分区 | 操作级 | * | 不支持 |
| CreatePostPaidInstance | 创建按量计费实例(新) | 操作级 | * | 支持 |
| CreatePrometheus | 添加普罗米修斯监控 | 资源级 | qcs::ckafka::uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateRoute | 添加路由 | 操作级 | * | 不支持 |
| CreateSystemMaintenanceTime | 创建,变更系统维护时间 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateTopic | 创建主题 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| CreateTopicIpWhiteList | 增加主题白名单 | 操作级 | * | 不支持 |
| CreateUser | 添加用户 | 操作级 | * | 不支持 |
| DelayMessage | 混沌演练生产消费延迟 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DelayMessageRollback | 混沌演练生产消费延迟恢复 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DeleteAcl | DeleteAcl | 操作级 | * | 不支持 |
| DeleteConnectResource | 删除Dip连接源 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipConnectResource/${ResourceId} | 不支持 |
| DeleteDatahubGroup | 删除Datahub消费组 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipGroup/${Group} | 不支持 |
| DeleteDatahubTask | 删除Dip任务 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTask/${TaskId} | 不支持 |
| DeleteDatahubTopic | 删除Dip主题 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTopic/${Name} | 不支持 |
| DeleteGroup | 删除消费组 | 操作级 | * | 不支持 |
| DeleteInstance | 删除实例前置校验 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DeleteInstancePost | 删除后付费实例 | 操作级 | * | 支持 |
| DeleteInstancePre | 删除预付费实例 | 操作级 | * | 不支持 |
| DeletePrometheus | 销毁Prometheus监控 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DeleteRoute | 删除路由 | 操作级 | * | 不支持 |
| DeleteTopic | 删除主题 | 操作级 | * | 不支持 |
| DeleteTopicIpwhitelist | 删除主题白名单 | 操作级 | * | 不支持 |
| DeleteUser | DeleteUser | 操作级 | * | 不支持 |
| DownAttackRollback | 混沌演练开机 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| InjectDownAttack | 混沌演练关机 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| InstanceScalingDown | 实例缩容 | 操作级 | * | 支持 |
| IsolateResource | 销毁资源 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| ModifyAclRule | 修改Acl预设规则 | 操作级 | * | 不支持 |
| ModifyConnectResource | 编辑Dip连接源 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipConnectResource/${ResourceId} | 不支持 |
| ModifyConsumerGroupConfig | 设置是否可以自动创建consumerGroup | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| ModifyDatahubGroupOffsets | 设置Datahub Groups 消费分组offset | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipGroup/${Group} | 不支持 |
| ModifyDatahubPartition | 增加Dip主题分区 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTopic/${Name} | 不支持 |
| ModifyDatahubPassword | 修改dip主题密码 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTopic/${Name} | 不支持 |
| ModifyDatahubResource | 修改Datahub数据源配置 | 资源级 | qcs::ckafka:${Region}:uin/:dipTask/${TaskId} | 不支持 |
| ModifyDatahubTopic | 修改Dip主题属性 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTopic/${Name} | 不支持 |
| ModifyForward | 设置ckafka消息转发到cos | 操作级 | * | 不支持 |
| ModifyGroupOffsets | ModifyGroupOffsets | 操作级 | * | 不支持 |
| ModifyInstance | 实例变配前置校验 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| ModifyInstanceAttributes | 设置实例属性 | 操作级 | * | 不支持 |
| ModifyInstanceMultiZone | 设置跨可用区集群 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| ModifyInstancePre | 预付费实例变配接口,调整磁盘,带宽 | 操作级 | * | 不支持 |
| ModifyPassword | ModifyPassword | 操作级 | * | 不支持 |
| ModifyRoutineMaintenanceTask | 设置动态消息保留策略 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 支持 |
| ModifyTopicAttributes | 修改主题属性 | 操作级 | * | 不支持 |
| PauseDatahubTask | 暂停Dip任务 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTask/${TaskId} | 不支持 |
| RenewCkafkaInstance | 续费Ckafka实例 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| ResumeDatahubTask | 恢复Dip任务 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTask/${TaskId} | 不支持 |
| SendMessage | HTTP 数据上报 | 资源级 | qcs::ckafka:${region}:uin/${uin}:DataHub/${DataHubId} | 不支持 |
| SetForward | 设置ckafka转发消息到cos | 操作级 | * | 不支持 |
| SetInstanceAttributes | 设置实例属性 | 操作级 | * | 不支持 |
| SetTopicAttributes | 修改主题属性 | 操作级 | * | 不支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeACL | 枚举ACL | 操作级 | * | 不支持 |
| DescribeAclRule | 查询ACL规则列表 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeAppInfo | 查询用户列表 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeAsyncResult | 查询混沌演练任务执行结果 | 资源级 | qcs::ckafka::uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeAttackAsyncRequestResult | 混沌演练关机结果查询 | 资源级 | qcs::ckafka::uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeBrokerIpInfo | 查询broker的ip信息 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 支持 |
| DescribeCkafkaZone | 查询可用区 | 操作级 | * | 不支持 |
| DescribeConnectResource | 查询Dip连接源 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipConnectResource/${ResourceId} | 不支持 |
| DescribeDatahubGroup | 查询订阅Datahub主题的消息分组信息 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipGroup/${Group} | 不支持 |
| DescribeDatahubGroupOffsets | 获取Datahub消费分组offset | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipGroup/${Group} | 不支持 |
| DescribeDatahubTask | 查询Dip任务信息 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTask/${TaskId} | 不支持 |
| DescribeDatahubTopic | 获取Dip主题属性 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTopic/${Name} | 不支持 |
| DescribeGroup | 获取消费分组信息 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeGroupInfo | 查询消费分组 | 操作级 | * | 不支持 |
| DescribeGroupOffsets | 获取消费分组offset | 操作级 | * | 支持 |
| DescribeInstanceAttributes | 获取实例属性 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeMigrationTask | 查询事件中心均衡任务详情 | 操作级 | * | 支持 |
| DescribeRollbackAsyncRequestResult | 混沌演练开机结果查询 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeRunningEventIds | 查询正在变配中的事件 | 操作级 | * | 支持 |
| DescribeTopicAttributes | 获取主题属性 | 操作级 | * | 不支持 |
| DescribeTopicDetail | 主题列表详情 | 操作级 | * | 不支持 |
| DescribeTopicDistribute | 查询topic节点分布情况 | 操作级 | * | 支持 |
| DescribeTopicFlowRanking | 查询当前实例的Topic 流量排行 | 操作级 | * | 不支持 |
| DescribeUser | 查询用户信息 | 操作级 | * | 不支持 |
| GetInstanceAttributes | 获取实例属性 | 操作级 | * | 不支持 |
| GetTopicAttributes | 获取主题属性 | 操作级 | * | 不支持 |
| InquireCkafkaPrice | Ckafka实例购买/续费询价 | 操作级 | * | 不支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeConnectResources | 查询Dip连接源列表 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipConnectResource/${ResourceId} | 不支持 |
| DescribeConsumerGroup | 列出消息分组 | 操作级 | * | 不支持 |
| DescribeDatahubTasks | 查询Dip任务列表 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTask/${TaskId} | 不支持 |
| DescribeDatahubTopics | 查询Dip主题列表 | 资源级 | qcs::ckafka:${region}:uin/${uin}:dipTopic/${Name} | 不支持 |
| DescribeInstances | 获取实例列表 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeInstancesDetail | 获取实例列表详情 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeRoute | 路由详情 | 资源级 | qcs::ckafka:${region}:uin/${uin}:ckafkaId/${instanceId} | 不支持 |
| DescribeTopic | 获取主题列表 | 操作级 | * | 不支持 |
| ListConsumerGroup | 列出消费分组 | 操作级 | * | 不支持 |
| ListInstance | 获取实例列表 | 操作级 | * | 不支持 |
| ListRoute | 路由详情 | 操作级 | * | 不支持 |
| ListTopic | 获取主题列表 | 操作级 | * | 不支持 |