基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云数据库 MariaDB(TDSQL) | mariadb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ActivateFromPolaris | 将实例从北极星服务中激活。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ActivateHourDBInstance | 解隔离后付费实例 | 操作级 | * | 支持 |
| ActiveDedicatedDBInstance | 恢复独享实例 | 操作级 | * | 支持 |
| AssociateSecurityGroups | 绑定安全组 | 操作级 | * | 不支持 |
| BindPolarisForDcn | 为DCN实例绑定北极星服务。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CancelDcnJob | 断开DCN同步。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CloneAccount | 克隆账号 | 操作级 | * | 支持 |
| CloseDBExtranetAccess | 关闭外网地址 | 操作级 | * | 支持 |
| CopyAccountPrivileges | 复制权限 | 操作级 | * | 支持 |
| CreateAccount | 创建账号 | 操作级 | * | 支持 |
| CreateConfigTemplate | 创建参数模板 | 操作级 | * | 支持 |
| CreateDBInstance | 创建实例 | 操作级 | * | 不支持 |
| CreateDedicatedClusterDBInstance | 创建独享集群实例 | 操作级 | * | 支持 |
| CreateHourDBInstance | 创建后付费实例 | 操作级 | * | 支持 |
| CreateTmpInstances | 回档实例 | 操作级 | * | 支持 |
| DeleteAccount | 删除账号 | 操作级 | * | 支持 |
| DeleteConfigTemplate | 删除参数模板 | 操作级 | * | 支持 |
| DeleteTmpInstance | 删除临时实例 | 操作级 | * | 不支持 |
| DestroyDBInstance | 销毁已隔离的包年包月实例 | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| DestroyHourDBInstance | 销毁按量计费实例 | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| DisassociateSecurityGroups | 安全组批量解绑云资源 | 操作级 | * | 不支持 |
| FlushBinlog | 切分Binlog | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| GrantAccountPrivileges | 设置权限 | 操作级 | * | 支持 |
| InitDBInstances | 初始化实例 | 操作级 | * | 支持 |
| IsolateDBInstance | 本接口(IsolateDBInstance)用于隔离云数据库实例(包年包月),隔离后不能通过IP和端口访问数据库。隔离的实例可在回收站中进行开机。若为欠费隔离,请尽快进行充值。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| IsolateDedicatedDBInstance | 隔离独享实例 | 操作级 | * | 支持 |
| IsolateFromPolaris | 将实例从北极星服务中隔离。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| IsolateHourDBInstance | 隔离后付费实例 | 操作级 | * | 支持 |
| KillSession | 杀死指定会话 | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| ModifyAccount | 修改只读分配策略 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyAccountConfig | 修改用户的一些配置,例如 max_user_connections | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyAccountDescription | 修改账号备注 | 操作级 | * | 支持 |
| ModifyAccountPrivileges | 修改云数据库实例账号的权限信息 | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| ModifyAutoRenewFlag | 批量设置自动续费 | 操作级 | * | 支持 |
| ModifyBackupConfigs | 修改云数据库备份配置信息 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyBackupDownloadRestriction | 本接口(ModifyBackupDownloadRestriction)用于备份下载限制。 | 操作级 | * | 支持 |
| ModifyBackupTime | 设置自定义备份时间 | 操作级 | * | 支持 |
| ModifyConfigTemplate | 修改参数模板 | 操作级 | * | 支持 |
| ModifyDBEncryptAttributes | 修改实例加密信息 | 操作级 | * | 支持 |
| ModifyDBInstanceName | 修改实例名称 | 操作级 | * | 支持 |
| ModifyDBInstanceSecurityGroups | 修改云数据库安全组 | 操作级 | * | 不支持 |
| ModifyDBInstancesProject | 修改实例所属项目 | 操作级 | * | 支持 |
| ModifyDBParameters | 修改数据库参数 | 操作级 | * | 支持 |
| ModifyDBSyncMode | 修改实例同步模式 | 操作级 | * | 支持 |
| ModifyInstanceNetwork | 修改实例网络 | 操作级 | * | 支持 |
| ModifyInstanceRemark | 修改备注信息 | 操作级 | * | 不支持 |
| ModifyInstanceSSLAttributes | 修改ssl信息 | 操作级 | * | 支持 |
| ModifyInstanceVip | 修改实例vip | 操作级 | * | 支持 |
| ModifyInstanceVport | 修改实例VPORT | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| ModifyLogFileRetentionPeriod | 修改备份日志设置 | 操作级 | * | 支持 |
| ModifyRealServerAccessStrategy | 本接口(ModifyRealServerAccessStrategy)用于修改云数据库的VPCGW到RS的访问策略。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyRoReplicationMode | 关闭/开启只读实例的数据复制;设置只读实例复制到指定时间点 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyRoType | 将只读实例修改为延迟复制,并设置延迟时间; 或者将只读实例恢复为正常复制 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| OpenDBExtranetAccess | 开放外网地址 | 操作级 | * | 支持 |
| ReleaseNetResource | 释放保留的网络资源 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| RenewDBInstance | 续费实例 | 操作级 | * | 支持 |
| ResetAccountPassword | 重置账号密码 | 操作级 | * | 支持 |
| RestartDBInstances | 重启实例 | 资源级 | qcs::mariadb:region:uin/account:instance/instanceId | 支持 |
| StartSmartDBA | 启动智能dba | 操作级 | * | 支持 |
| SwitchDBInstanceHA | 切换实例ha | 操作级 | * | 支持 |
| SwitchDcnJob | 切换DCN主备实例。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| SwitchRollbackInstance | 临时实例替换原实例 | 操作级 | * | 不支持 |
| TerminateDedicatedDBInstance | 销毁独享实例 | 操作级 | * | 支持 |
| UnbindPolaris | DCN实例解绑北极星服务。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| UpgradeDBInstance | 实例扩容 | 操作级 | * | 支持 |
| UpgradeDedicatedDBInstance | 升级独享实例 | 操作级 | * | 支持 |
| UpgradeHourDBInstance | 升级后付费实例 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckIpStatus | 检查ip状态 | 操作级 | * | 支持 |
| DescribeAccountPrivileges | 获取权限列表 | 操作级 | * | 支持 |
| DescribeAccounts | 查看账号列表 | 操作级 | * | 支持 |
| DescribeBackupConfigs | 查询云数据库备份配置信息 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeBackupDownloadRestriction | 本接口(DescribeBackupDownloadRestriction)用于查看备份下载限制。 | 操作级 | * | 支持 |
| DescribeBackupFiles | 本接口(DescribeBackupFiles)用于查看备份文件列表。 | 操作级 | * | 支持 |
| DescribeBackupMonitorData | 本接口(DescribeBackupMonitorData)用于查看备份总揽监控数据。 | 操作级 | * | 支持 |
| DescribeBackupOverview | 本接口(DescribeBackupOverview)用于查看备份的总揽信息。 | 操作级 | * | 支持 |
| DescribeBackupSummaries | 本接口(DescribeBackupSummaries)用于查看备份的实例汇总信息。 | 操作级 | * | 支持 |
| DescribeBackupTime | 获取自定义备份时间 | 操作级 | * | 支持 |
| DescribeBatchRenewalPrice | 批量mariadb实例续费询价 | 操作级 | * | 支持 |
| DescribeBinlogTime | 查询binlog时间 | 操作级 | * | 不支持 |
| DescribeConfigHistories | 查询参数配置历史 | 操作级 | * | 支持 |
| DescribeConfigTemplate | 查询参数模板 | 操作级 | * | 支持 |
| DescribeConfigTemplates | 查询参数模板列表 | 操作级 | * | 支持 |
| DescribeDBDetailMetrics | 查询监控信息详情 | 操作级 | * | 支持 |
| DescribeDBEncryptAttributes | 查询实例密钥信息 | 操作级 | * | 支持 |
| DescribeDBInstanceDetail | 查询是详情 | 资源级 | qcs::mariadb::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeDBInstanceHAInfo | 查询实例ha信息 | 操作级 | * | 不支持 |
| DescribeDBInstanceSpecs | 查询实例规格 | 操作级 | * | 不支持 |
| DescribeDBInstances | 查看实例列表 | 操作级 | * | 不支持 |
| DescribeDBLogFiles | 获取日志列表 | 操作级 | * | 支持 |
| DescribeDBMetrics | 查询监控信息 | 操作级 | * | 不支持 |
| DescribeDBParameters | 查看数据库参数 | 操作级 | * | 支持 |
| DescribeDBRollbackInstances | 本接口(DescribeDBRollbackInstances)用于查询实例回档列表。 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeDBSecurityGroups | 查询实例安全组信息 | 操作级 | * | 不支持 |
| DescribeDBSlowLogAnalysis | 获取慢查询记录详情 | 操作级 | * | 支持 |
| DescribeDBSlowLogs | 查询慢查询日志列表 | 操作级 | * | 支持 |
| DescribeDBSyncMode | 查询实例同步模式 | 操作级 | * | 不支持 |
| DescribeDBTmpInstances | 查询临时实例 | 操作级 | * | 支持 |
| DescribeDatabaseObjects | 查询实例对象 | 操作级 | * | 支持 |
| DescribeDatabaseTable | 查询实例表的列信息 | 操作级 | * | 支持 |
| DescribeDatabases | 查询实例db名 | 操作级 | * | 支持 |
| DescribeDcnDetail | 获取实例灾备详情 | 资源级 | qcs::mariadb:${region}:uin/${uin}:instance/instanceId | 不支持 |
| DescribeDcnRelations | 查询DCN列表。 | 操作级 | * | 支持 |
| DescribeDefaultConfigTemplate | 查询默认参数模板 | 操作级 | * | 支持 |
| DescribeFenceDBInstanceSpecs | 查询独享集群规格 | 操作级 | * | 支持 |
| DescribeFileDownloadUrl | 本接口(DescribeFileDownloadUrl)用于获取数据库指定备份或日志文件的下载连接。 | 资源级 | qcs::mariadb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeFlow | 查询流程状态 | 操作级 | * | 支持 |
| DescribeInstanceProxyConfig | 查询实例proxy配置 | 操作级 | * | 支持 |
| DescribeInstanceSSLAttributes | 查询实例ssl状态 | 资源级 | qcs::mariadb::uin/${uin}:instance/instanceId | 支持 |
| DescribeLatestCloudDBAReport | 查询dba最新检查结果 | 操作级 | * | 支持 |
| DescribeLogFileRetentionPeriod | 查看备份日志设置 | 操作级 | * | 支持 |
| DescribeOrders | 查询订单信息 | 操作级 | * | 支持 |
| DescribePrice | 查询价格 | 操作级 | * | 支持 |
| DescribeProjectSecurityGroups | 查询项目安全组信息 | 操作级 | * | 不支持 |
| DescribeProjects | 查询项目 | 操作级 | * | 支持 |
| DescribeRenewalPrice | 查询实例续费价格 | 操作级 | * | 支持 |
| DescribeSaleInfo | 查询售卖可用区 | 操作级 | * | 不支持 |
| DescribeSyncTasks | 查询同步任务列表 | 操作级 | * | 支持 |
| DescribeUpgradePrice | 查询实例升级价格 | 操作级 | * | 支持 |
| DescribeUserTasks | 查询用户任务信息 | 操作级 | * | 支持 |