基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 二进制软件成分分析 | bsca | 不支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateAnalysis | 本接口(CreateAnalysis)用于创建一个分析项。 | 操作级 | * | 不支持 |
| CreateFileTicket | 本接口(CreateFileTicket)用于创建文件上传所需的文件凭证。 | 操作级 | * | 支持 |
| CreateResourcePackage | 本接口(CreateResourcePackage)用于创建(购买)资源包。 | 操作级 | * | 不支持 |
| DeleteAnalysisList | 本接口(DeleteAnalysisList)用于批量删除分析项列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 不支持 |
| ExecuteAnalysisList | 本接口(ExecuteAnalysisList)用于批量执行分析项列表,仅支持失败的分析项。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 不支持 |
| ModifyAnalysisAttribute | 本接口(ModifyAnalysisAttribute)用于修改分析项属性。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| ModifyGlobalSBOMComponentAttribute | 本接口(ModifyGlobalSBOMComponentAttribute)用于修改全局SBOM组件属性。 | 操作级 | * | 支持 |
| ModifyGlobalSBOMProductAttribute | 本接口(ModifyGlobalSBOMProductAttribute)用于修改全局SBOM产品属性。 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccount | 本接口(DescribeAccount)用于查询当前用户的账户流量信息。 | 操作级 | * | 支持 |
| DescribeAnalysisOverview | 本接口(DescribeAnalysisOverview)用于查询分析项概览信息。 | 操作级 | * | 支持 |
| DescribeCSVReportDownloadURL | 本接口(DescribeCSVReportDownloadURL)用于查询CSV报告下载链接。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeCVEComponentList | 本接口(DescribeCVEComponentList)用于查询含有CVE的组件列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeCVEList | 本接口(DescribeCVEList)用于查询某个组件的CVE列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeCheckSecList | 本接口(DescribeCheckSecList)用于查询分析的CheckSec列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeComponentDetail | 本接口(DescribeComponentDetail)用于查询开源组件的详细信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeDockerImageHistory | 本接口(DescribeDockerImageHistory)用于查询Docker镜像的历史。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeDockerImageInfo | 本接口(DescribeDockerImageInfo)用于查询Docker镜像信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeGlobalSBOMComponentAnalysisList | 本接口(DescribeGlobalSBOMComponentAnalysisList)用于获取全局SBOM组件关联的分析列表。 | 操作级 | * | 支持 |
| DescribeGlobalSBOMComponentDetail | 本接口(DescribeGlobalSBOMComponentDetail)用于获取全局SBOM组件的详细信息。 | 操作级 | * | 支持 |
| DescribeGlobalSBOMComponentList | 本接口(DescribeGlobalSBOMComponentSummaryList)用于获取全局SBOM的组件列表。 | 操作级 | * | 支持 |
| DescribeGlobalSBOMProductDetail | 本接口(DescribeGlobalSBOMProductDetail)用于获取全局SBOM中产品的详细信息。 | 操作级 | * | 支持 |
| DescribeGlobalSBOMProductList | 本接口(DescribeGlobalSBOMProductList)用于获取全局SBOM产品列表。 | 操作级 | * | 支持 |
| DescribeKBComponent | 本接口(DescribeKBComponent)用于在知识库中查询开源组件信息。 | 操作级 | * | 支持 |
| DescribeKBComponentVersionList | 本接口(DescribeKBComponentVersionList)用于查询特定组件的版本列表。 | 操作级 | * | 支持 |
| DescribeKBComponentVulnerability | 本接口(DescribeKBComponentVulnerability)用于在知识库中查询开源组件的漏洞信息。 | 操作级 | * | 支持 |
| DescribeKBLicense | 本接口(DescribeKBLicense)用于在知识库中查询许可证信息。 | 操作级 | * | 支持 |
| DescribeKBVulnerability | 本接口(DescribeKBVulnerability)用于在知识库中查询漏洞详细信息。 | 操作级 | * | 支持 |
| DescribeLicenseComponentList | 本接口(DescribeLicenseComponentList)用于查询含有风险License的组件列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeLicenseDetail | 本接口(DescribeLicenseDetail)用于查询某个license的详细信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeLicenseFileList | 本接口(DescribeLicenseFileList)用于查询包含指定风险License组件的文件列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribePrivacyInfoList | 本接口(DescribePrivacyInfoList)用于查询隐私信息列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeReportOverview | 本接口(DescribeReportOverview)用于查询分析报告概览。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveEmailDomainList | 本接口(DescribeSensitiveEmailDomainList)用于查询敏感邮箱域名信息列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveEmailList | 本接口(DescribeSensitiveEmailList)用于查询敏感邮箱详情列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveIPList | 本接口(DescribeSensitiveIPList)用于查询敏感IP信息列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitivePrivateKeyList | 本接口(DescribeSensitivePrivateKeyList)用于查询敏感私钥列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveSecretList | 本接口(DescribeSensitiveSecretList)用于查询敏感密钥列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveURIDomainList | 本接口(DescribeSensitiveURIDomainList)用于查询敏感URI域名信息列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveURIList | 本接口(DescribeSensitiveURIList)用于查询敏感URI详情列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| DescribeSensitiveURIPwdList | 本接口(DescribeSensitiveURIPwdList)用于查询敏感URI密码列表信息。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 支持 |
| SearchKBComponent | 本接口(SearchKBComponent)根据输入的组件名、组件类型搜索相应的组件,返回符合条件的组件列表。 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAnalysisList | 本接口(DescribeAnalysisList)用于查询分析项列表。 | 资源级 | qcs::bsca::uin/${uin}:analysis/${AnalysisId} | 不支持 |
| DescribeResourcePackageList | 本接口(DescribeResourcePackageList)用于查询资源包列表。 | 资源级 | qcs::bsca::uin/${uin}:resourcepackage/${ResourcePackageId} | 不支持 |
| MatchKBPURLList | 本接口(MatchKBPURLList)用于在知识库中匹配与特征对应的开源组件列表。 | 操作级 | * | 支持 |