基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云访问安全代理 | casb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ApplyMetaDataStructCollectionResult | 应用元数据结构采集结果 | 操作级 | * | 支持 |
| AssociateSecurityGroups | 绑定安全组 | 操作级 | * | 支持 |
| AuthorizeDSPAMetaResources | 授权用户云资源 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| BindProxy | 绑定代理 | 操作级 | * | 支持 |
| BindSyncTaskMetaData | 绑定元数据到在线接入任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CloseCryptoTask | 关闭加解密任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateAccessControlRole | 创建访问控制角色 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateAccessControlRoleAccount | 访问控制角色绑定代理账号 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateAccessControlRoleRule | 访问控制角色新增绑定策略。每个角色最多绑定100条策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateAccessControlRule | 创建访问控制策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateCASBInstance | 创建CASB实例 | 操作级 | * | 不支持 |
| CreateCOSFalsePositiveRule | COS新增对象存储敏感数据识别误报记录 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateCOSScanTask | COS新增对象存储敏感数据识别扫描任务,单个用户最多允许创建100个任务。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateCryptoColumnPolicy | 根据关系型数据库表的字段信息创建加解密规则。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateCryptoDataTask | 根据数据库策略信息,创建全量加解密任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateCryptoMongoPolicies | 创建mongo加解密策略 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateCryptoOperateTask | 创建数据操作任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateCryptoShardingPolicy | 根据表信息创建分表规则。分表规则会根据表名进行匹配,复用原始表的加解密规则。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateCryptoWorkKey | 创建Casb实例下元数据的工作密钥 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateDSPAAssessmentTask | 新建DSPA风险评估任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| CreateDSPACOSDiscoveryTask | 新增COS分类分级扫描任务,单个用户最多允许创建100个任务。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| CreateDSPACategory | 新增分类,单个用户最多允许创建100个数据分类。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| CreateDSPACluster | 创建DSPA集群 | 操作级 | * | 支持 |
| CreateDSPAComplianceGroup | 新增分类分级模板,单个用户最多允许创建100个合规组。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| CreateDSPACosMetaResources | 添加COS元数据 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| CreateDSPADiscoveryRule | 新增分类分级规则,单个用户最多允许创建200个规则。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| CreateDSPADiscoveryTask | 新增分类分级任务,单个用户最多允许创建100个任务。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| CreateDSPALevelGroup | 新增分级,单个Casb实例最多允许创建100个数据分级 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| CreateDSPAMetaResources | 添加用户云上资源列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| CreateDSPASelfBuildMetaResource | 新建用户自建云资源 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| CreateDataCategory | 新增敏感数据分类 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateDataComplianceGroup | 新增敏感数据合规组 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateDataRule | 新增敏感数据识别规则 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateDataScanTask | 新增敏感数据识别扫描任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateDbAuditRule | 新增数据库审计规则 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateDbAuditRuleCategory | 新增数据库审计规则分类 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateDbAuditSqlFilterRule | 新增数据库审计SQL过滤规则,单个用户单个Casb实例下最多允许创建100个审计规则 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateDbAuditTarget | 新增数据库审计对象 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateDbFalsePositiveRule | 误报 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateDesensitizationAlgorithm | 创建脱敏算法 | 操作级 | * | 支持 |
| CreateDesensitizationRule | 创建脱敏规则 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateDesensitizationRuleGroup | 创建脱敏规则组 | 操作级 | * | 支持 |
| CreateDesensitizationRuleGroupCopy | 创建脱敏规则组副本 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateLevelGroup | 新增敏感数据分级数据,单个Casb实例最多允许创建100个数据分级 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateMetaData | 创建元数据信息 | 操作级 | * | 支持 |
| CreateMetaDataStructCollectionTask | 创建元数据结构采集任务 | 操作级 | * | 支持 |
| CreateMetaDataStructCollectionTaskByMetaDataId | 本接口(CreateMetaDataStructCollectionTaskByMetaDataId)用于创建元数据结构采集任务,会采集当前元数据所有数据库名的包结构和视图结构。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| CreateMetaDataUser | 创建元数据账号 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateProxyUser | 创建代理账号 | 操作级 | * | 支持 |
| CreateScanRule | COS新增敏感数据识别任务扫描规则,单个用户最多允许创建200个规则。 | 资源级 | qcs::${ApiModule}:${region}:uin/:CasbId/${CasbId} | 支持 |
| CreateSyncTask | 创建在线接入任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateSyncTaskProxyUser | 创建在线接入任务的代理账号 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateThirdPartyDesensitizationDefaultRule | 创建第三方脱敏默认规则 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateThirdPartyDesensitizationRuleGroupAssociatedUsers | 创建第三方动态脱敏策略组关联用户 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| CreateThirdPartyMetadataBindCasbInstance | 创建第三方元数据绑定casb实例 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteAccessControlRole | 删除访问控制角色 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteAccessControlRoleAccount | 访问控制角色解绑代理账号 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteAccessControlRoleRule | 访问控制角色解绑策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteAccessControlRule | 删除访问控制策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteCOSScanTask | COS删除敏感数据识别扫描任务,该接口只有在任务状态为以下几个状态值时才支持正确删除:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteCOSTaskResult | COS删除敏感数据识别扫描任务结果 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteCosMetaResource | 本接口(DeleteCOSMetaData)用于删除COS元数据信息。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DeleteCryptoColumnPolicy | 根据关系型数据库列信息删除加解密规则。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteCryptoTask | 根据任务编号删除加解密任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteCryptoWorkKey | 通过工作密钥Id 删除工作密钥 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteDSPAAssessmentTask | 删除DSPA风险评估任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPACOSDiscoveryTask | 删除COS分类分级任务,该接口只有在任务状态为以下几个状态值时才支持正确删除:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPACOSDiscoveryTaskResult | 删除COS分类分级任务结果 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPACategory | 删除分类,内置分类不支持删除。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPACluster | 删除DSPA集群 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPAComplianceGroup | 删除分类分级模板,内置模板不支持删除。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPADiscoveryRule | 删除COS分类分级规则,内置规则不支持删除。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPADiscoveryTask | 删除分类分级识别任务,该接口只有在任务状态为以下几个状态值时才支持正确删除:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPADiscoveryTaskResult | 删除分类分级识别任务结果 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPALevelGroup | 1.查看该分组是否有被该用户的模板引用,如果有,则不允许删除,返回错误提示,2.如果没有,则删除返回删除状态 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DeleteDSPAMetaResource | 删除用户云资源 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DeleteDataCategory | 删除敏感数据分类 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteDataComplianceGroup | 删除敏感数据合规组 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteDbAuditRule | 删除数据库审计规则 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteDbAuditRuleCategory | 删除数据库审计规则分类 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteDbAuditTarget | 删除数据库审计对象 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteDbAuditTargetsRelatedByRule | 删除数据库审计规则关联的审计对象 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteDesensitizationAlgorithm | 删除脱敏算法 | 操作级 | * | 支持 |
| DeleteDesensitizationRule | 删除脱敏规则 | 操作级 | * | 支持 |
| DeleteDesensitizationRuleGroup | 删除脱敏规则组 | 操作级 | * | 支持 |
| DeleteDesensitizationRules | 删除一个或多个脱敏规则 | 操作级 | * | 支持 |
| DeleteLevelGroup | 1.查看该分组是否有被该用户合规组引用,如果有,则不允许删除,返回错误提示,2.如果没有,则删除返回删除状态 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteMetaData | 删除元数据信息 | 操作级 | * | 支持 |
| DeleteMetaDataColumn | 元数据结构采集结果比较 | 操作级 | * | 支持 |
| DeleteMetaDataDatabase | 删除元数据数据库信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteMetaDataStructCollectionTask | 删除数据采集任务信息 | 操作级 | * | 支持 |
| DeleteMetaDataTable | 删除元数据数据表信息 | 操作级 | * | 支持 |
| DeleteMetaDataUser | 删除元数据账号 | 操作级 | * | 支持 |
| DeleteProxyUser | 删除代理账号 | 操作级 | * | 支持 |
| DeleteRule | 删除敏感数据识别规则 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteScanRule | COS删除敏感数据识别规则,内置规则不支持删除。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DeleteScanTask | 删除敏感数据扫描任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteSyncTask | 删除在线接入任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteTaskResult | 删除扫描任务扫描结果 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteThirdPartyDesensitizationDefaultRule | 删除第三方脱敏默认规则 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DeleteThirdPartyMetadataBindCasbInstance | 删除第三方元数据与casb实例的绑定关系 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DestroyCASBInstance | 销毁CASB实例 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 不支持 |
| DisableCryptoColumnPolicy | 停用关系型数据库字段加解密策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DisableDSPAMetaResourceAuth | 取消用户云资源授权 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DisableSyncMetaData | 关闭元数据同步 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DisassociateSecurityGroups | 解绑安全组 | 操作级 | * | 支持 |
| EnableCryptoColumnPolicy | 根据关系型数据库列信息启用加解密规则。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| EnableDSPADiscoveryRule | 打开或者关闭分类分级规则注:此API同时对该规则下的RDB跟COS规则操作。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| EnableScanRule | COS开关敏感数据识别扫描任务识别规则。注:此API同时对该规则下的RDB跟COS规则操作。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| EnableSyncMetaData | 开启元数据同步 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ExecuteMaskingThirdPartyStructuredRuleData | 脱敏已配置结构化规则的数据 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| HandleCryptoPolicies | 操作加解密策略 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| HandleCryptoTaskBatch | 批量执行、删除加解密任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ImportCryptoPolicyByFile | 根据CSV文件创建加解密策略, 加密中元数据配置了主从关系不支持导入。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ImportDesensitizationPolicyByFile | 使用CSV导入动态脱敏策略 | 资源级 | qcs::casb::uin/${uin}:CasbId/${CasbId} | 支持 |
| InitializeCasbInstance | 初始化实例 | 操作级 | * | 支持 |
| ModifyAccessControlRole | 修改访问控制角色 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyAccessControlRoleRuleOrder | 修改访问控制角色策略顺序 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyAccessControlRule | 修改访问控制策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyCASBInstance | 变配CASB实例 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 不支持 |
| ModifyCOSScanTask | COS修改对象存储敏感数据识别扫描任务,该接口只有在任务状态为以下状态时才支持正确修改:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyCryptoColumnPolicy | 根据字段规则Id,修改策略信息,当策略是disabled状态时不能进行修改。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyCryptoShardingPolicy | 系统会根据新的分表规则进行匹配,移除之前不符合规则的表,并给被移除表创建主表的规则。新匹配的表增加到系统中。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyCryptoTask | 根据任务编号,修改加解密任务描述 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyCryptoWorkKey | 通过工作密钥ID,修改工作密钥名称。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyDSPAAssessmentRisk | 修改DSPA评估风险项,支持修改Status | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPACOSDiscoveryTask | 修改COS分类分级任务,该接口只有在任务状态为以下状态时才支持正确修改:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPACOSTaskResult | 调整COS任务扫描结果 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPACategory | 修改分类,内置分类不支持修改。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPAClusterInfo | 修改DSPA集群信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPAComplianceGroup | 修改分类分级模板,内置模板不支持修改。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPADiscoveryRule | 修改分类分级规则,单个用户最多允许创建200个规则。注:此API同时适用RDB跟COS类型数据。 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPADiscoveryTask | 修改分类分级任务,该接口只有在任务状态为以下状态时才支持正确修改:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDSPATaskResult | 调整任务扫描结果 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| ModifyDataCategory | 修改敏感数据分类 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ModifyDataComplianceGroup | 修改敏感数据合规组信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ModifyDataRule | 修改敏感数据识别规则信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ModifyDbAuditAlarmPolicy | 修改数据库审计告警策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyDbAuditRule | 修改数据库审计规则 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyDbAuditRuleCategory | 修改数据库审计规则分类 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyDbAuditSqlFilterRule | 修改数据库审计SQL过滤规则 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyDbAuditTarget | 修改数据库审计对象 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyDesensitizationAlgorithm | 修改脱敏算法 | 操作级 | * | 支持 |
| ModifyDesensitizationRule | 修改脱敏规则 | 操作级 | * | 支持 |
| ModifyDesensitizationRuleGroup | 修改脱敏规则组信息 | 操作级 | * | 支持 |
| ModifyInstanceAttributes | 修改实例属性 | 操作级 | * | 支持 |
| ModifyInstanceSecurityGroup | 修改实例安全组 | 操作级 | * | 支持 |
| ModifyInstanceVpc | 修改实例Vpc信息 | 操作级 | * | 支持 |
| ModifyMetaData | 修改元数据信息 | 操作级 | * | 支持 |
| ModifyMetaDataColumnDesensitizationRules | 修改元数据字段的脱敏规则 | 操作级 | * | 支持 |
| ModifyMetaDataUser | 修改元数据账号 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ModifyMultiDesensitizationRule | 批量修改字段脱敏算法 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyProxyNodeName | 修改CASB代理计算节点名称。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyProxyUser | 修改代理账号信息 | 操作级 | * | 支持 |
| ModifySSLConnStatus | 修改SSL连接状态 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyScanRule | COS修改敏感数据识别扫描任务识别规则,单个用户最多允许创建200个规则。注:此API同时适用RDB跟COS类型数据。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ModifyScanTask | 修改敏感数据识别扫描任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ModifySyncTaskTransferType | 切换在线接入转发的元数据 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| OperateSyncTask | 启动/关闭在线接入任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| RenewCASBInstance | 续费CASB实例 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 不支持 |
| ResetInstancePassword | 重置实例管理员密码 | 操作级 | * | 支持 |
| RestartCryptoTask | 根据任务编号,再次启动失败状态的任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| RestartDSPAAssessmentTask | 重新启动DSPA风险评估任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| StartCryptoTask | 根据任务编号,启动当前任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| StartDSPADiscoveryTask | 立即启动分类分级任务,该接口只有在任务状态为以下状态时才支持正确执行立即扫描:0 待扫描,2 扫描终止,3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| StartTask | 立即扫描任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| StopDSPADiscoveryTask | 停止分类分级任务,该接口只有在任务状态为以下状态时才支持正确执行停止扫描:1 扫描中 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| StopTask | 停止扫描任务 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| SyncMetaData | 同步元数据资源信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| UnbindProxy | 解绑代理 | 操作级 | * | 支持 |
| UnbindSyncTaskMetaData | 解绑在线接入任务的元数据 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| UpdateDSPASelfBuildResource | 更新自建资源基础信息,包括:端口、账户名、密码。请注意:如果资源自身的VPC、VIP信息发生变化,后台会自动更新。如果监听的端口发生变化,请显式输入端口。如果账户名密码任意一个发生变化,请务必同时显式输入账户名密码。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CompareMetaDataStructCollectionResult | 元数据结构采集结果比较 | 操作级 | * | 支持 |
| DescribeAccessControlLog | 获取访问控制日志 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeAccessControlRoleAccounts | 获取访问控制角色已绑定代理账号列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeAccessControlRoleReadyBoundRules | 获取访问控制角色可新增绑定的策略列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeAccessControlRoleRules | 获取访问控制角色已绑定的策略列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeAccessControlRoles | 获取访问控制角色列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeAccessControlRule | 获取访问控制策略详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeAccessControlRules | 获取访问控制策略列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeAllMetaData | 获取所有元数据信息 | 操作级 | * | 支持 |
| DescribeAllProxyNodes | 查询所有实例的计算节点列表。 | 操作级 | * | 支持 |
| DescribeAppType | 查询App类型 | 操作级 | * | 支持 |
| DescribeAssetDetailExportResult | 查询敏感数据识别数据资产详情导出结果 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeBypassPolicyStatistic | 获取旁路仿真策略统计信息 | 操作级 | * | 不支持 |
| DescribeCOSDataAssetBuckets | COS根据对应的查询条件获取对象存储敏感数据资产已扫描的桶集合 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCOSDataAssetByComplianceId | 根据casbId和合规组ID获取对应COS存储对象的数据资产信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCOSDataAssetDetail | COS根据对应的查询条件获取对象存储敏感数据资产详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCOSScanTaskFiles | COS获取敏感数据识别任务结果详情页的文件列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCOSScanTasks | COS获取对象存储敏感数据识别扫描任务列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCOSTaskResult | COS获取敏感数据识别扫描任务结果,该接口只有在任务状态为以下状态时才支持结果正常查询:3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCOSTaskResultDetail | COS获取对象存储敏感数据识别扫描任务结果详情,该接口只有在任务状态为时才支持结果正确查询:3 扫描成功 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoColumnOwnPolicySet | 获取数据库中具有加解密规则的字段列表,未设置加解密策略的字段不返回。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoColumnPolicy | 根据关系型数据库列信息获取加解密规则详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoColumnPolicySet | 根据关系型数据库字段名称、类型,策略加解密算法、状态、工作模式 拉取规则列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoDatabasePolicyStatistic | 根据元数据编号,数据库名称获取数据库策略统计信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoDatabaseTablePolicyStatistic | 根据元数据编号、数据库名、表名 获取数据库策略统计信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoDatabaseTablePolicyStatisticFinal | 根据元数据编号、数据库名、表名 获取数据库策略统计信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoPolicyTemplateList | 获取策略导入模板 | 操作级 | * | 不支持 |
| DescribeCryptoShardingPolicyTableSet | 通过分表策略Id获取表信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoTableSetOwnPolicy | 根据元数据编号、数据库名、表名 获取包含策略的表信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoTask | 根据任务Id获取任务详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoTaskSet | 根据任务状态、编号,元数据编号,数据库名 获取任务列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoWorkKey | 工作密钥详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeCryptoWorkKeySet | 根据密钥名称,密钥状态,密钥编号 获取当前数据库的工作密钥列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDSPAAssessmentCOSAsset | 获取DSPA评估任务下的COS数据资产统计 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAAssessmentControlItems | 获取DSPA评估控制项列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAAssessmentRDBAsset | 获取DSPA评估任务下的RDB数据资产统计 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAAssessmentRisks | 获取DSPA评估风险项列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAAssessmentTasks | 获取DSPA评估任务列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAAssessmentTemplateControlItems | 获取DSPA评估模板关联的评估控制项列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAAssessmentTemplates | 获取DSPA评估模板列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDataAssetBuckets | 获取COS敏感数据资产桶列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDataAssetByComplianceId | 获取COS单个模板下的敏感数据资产 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDataAssetDetail | 获取COS分类分级数据资产详情 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDiscoveryTaskDetail | 获取COS分类分级任务详情 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDiscoveryTaskFiles | 获取COS分类分级任务结果详情文件列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDiscoveryTaskResult | 获取COS分类分级任务结果,该接口只有在任务状态为以下状态时才支持结果正常查询:3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSDiscoveryTasks | 获取COS分类分级任务列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACOSTaskResultDetail | 获取COS分类分级任务结果详情,该接口只有在任务状态为时才支持结果正确查询:3 扫描成功 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPACategories | 获取敏感数据分类列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPAComplianceGroups | 获取分类分级模板列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADataSourceDbInfo | 获取数据源的数据库信息 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryRules | 获取分类分级规则列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryServiceStatus | 用于查询该用户是否已开通分类分级服务 | 资源级 | qcs::casb::uin/${uin}:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryTaskDetail | 获取分类分级任务详情 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryTaskResult | 获取分类分级任务结果,该接口只有在任务状态为以下状态时才支持结果正常查询:3 扫描成功,4 扫描失败 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryTaskResultDetail | 获取分类分级任务结果详情,该接口只有在任务状态为时才支持结果正确查询:3 扫描成功 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryTaskTables | 获取分级分级扫描的表集合 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPADiscoveryTasks | 获取分类分级任务列表 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPALevelDetail | 获取分级详情 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPALevelGroups | 获取分级列表,限制100个 不分页返回 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPARDBDataAssetByComplianceId | 获取单个合规组下的RDB关系数据库分类分级数据资产 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPARDBDataAssetDetail | 获取RDB关系数据库分类分级资产详情 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDSPATaskResultDataSample | 获取扫描结果数据样本 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| DescribeDataCategories | 获取敏感数据分类列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDataComplianceGroups | 获取敏感数据识别合规组列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDataGovServiceStatus | 获取敏感数据识别服务状态 | 操作级 | * | 不支持 |
| DescribeDataLevelDetail | 根据条件获取敏感数据分级信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDataLevels | 获取敏感数据分级列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDataRules | 获取敏感数据识别规则列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDataScanTaskDetail | 获取敏感数据识别扫描任务详情 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDataScanTasks | 获取敏感数据识别扫描任务列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDatabaseDesensitizationStatistic | 用于获取元数据数据库下所有表的脱敏策略统计信息。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDatabaseDesensitizationViewStatistic | 用于获取元数据数据库下所有视图的脱敏策略统计信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditAlarmPolicy | 获取数据库审计告警策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditDatabases | 获取数据库审计数据库列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditLogDetail | 获取审计日志详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditLogs | 获取数据库审计日志列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditOverview | 获取数据库审计预览信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditRuleCategorys | 获取数据库审计规则分类列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditRules | 获取数据库审计规则列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditServiceStatus | 数据库审计服务的开通情况 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditSqlFilterRules | 获取数据库审计SQL过滤规则列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditSqlOperateTypeList | 获取数据库审计SQL操作类型列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditTargets | 获取数据库审计对象列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditTargetsRelatedByRule | 获取规则关联的审计对象列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDesensitizationAlgorithm | 获取脱敏算法信息 | 操作级 | * | 支持 |
| DescribeDesensitizationAlgorithmTemplates | 获取脱敏算法创建模板 | 操作级 | * | 支持 |
| DescribeDesensitizationPolicyTemplateList | 动态脱敏策略导入模板列表 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDesensitizationRule | 获取脱敏规则列表 | 操作级 | * | 支持 |
| DescribeDesensitizationRuleGroup | 获取脱敏规则组信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDesensitizationStatus | 获取脱敏服务状态信息 | 操作级 | * | 支持 |
| DescribeInstance | 查询实例信息 | 操作级 | * | 不支持 |
| DescribeInstanceBySubnetId | 通过子网ID查询Casb实例信息 | 操作级 | * | 不支持 |
| DescribeInstanceByVpcId | 通过VpcID查询实例信息 | 操作级 | * | 不支持 |
| DescribeInstances | 查询实例列表 | 操作级 | * | 不支持 |
| DescribeInstancesBySubnetId | 通过子网ID查询Casb实例列表信息 | 操作级 | * | 不支持 |
| DescribeInstancesByVpcId | 通过VpcID查询实例列表信息 | 操作级 | * | 不支持 |
| DescribeIsUseOldPolicy | 判断该元数据ID是否使用旧的算法策略 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeLevelGroups | 获取敏感数据分级数据 限制100个 不分页返回 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMaskDefaultRules | 获取字段静态脱敏默认规则 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMetaData | 获取元数据信息 | 操作级 | * | 支持 |
| DescribeMetaDataColumn | 获取元数据数据字段信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMetaDataColumnDesensitizationRule | 获取元数据字段的脱敏规则 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMetaDataDatabase | 获取元数据数据库信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMetaDataNode | 获取元数据节点信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMetaDataProxy | 获取元数据关联Proxy | 操作级 | * | 支持 |
| DescribeMetaDataStructCollectionTask | 获取元数据采集任务信息 | 操作级 | * | 支持 |
| DescribeMetaDataSyncInfo | 查询元数据同步信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeMetaDataTable | 获取元数据数据表信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeMetaDataUsers | 获取元数据账号信息 | 操作级 | * | 支持 |
| DescribeMetaDataView | 本接口(DescribeMetaDataView)用于获取元数据数据视图信息。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeMetaDataViewColumn | 本接口(DescribeMetaDataViewColumn)用于获取元数据数据视图字段信息。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeMetaDataViewColumnCrypto | 本接口(DescribeMetaDataViewColumnCrypto)用于获取元数据数据视图字段加密信息。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeMetadataDesensitizationStatistic | 用于获取元数据下所有数据库的脱敏策略统计信息。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribePluginDriver | 查询插件驱动信息 | 操作级 | * | 支持 |
| DescribeProxy | 查询代理信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeProxyConnections | 查询代理连接信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeProxyNodes | 查询实例的计算节点列表。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeProxyUser | 查询实例Proxy账号信息 | 操作级 | * | 支持 |
| DescribeRDBDataAssetByComplianceId | 根据casbId和合规组ID获取对应RDB关系数据库的数据资产信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeRDBDataAssetDetail | 根据对应的查询条件获取RDB关系数据库敏感数据资产在单个合规组下的详情 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeSSLCertificate | 获取SSL证书 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeScanRules | COS获取对象存储敏感数据识别规则列表,单个用户最多允许创建200个规则。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeSyncTask | 获取在线接入任务详情信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeSyncTaskProxyUserList | 获取在线接入任务代理账号列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeTaskResult | 获取敏感数据识别扫描任务结果 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeTaskResultDetail | 获取敏感数据识别扫描任务结果详情 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartyDesensitizationDefaultRule | 查看第三方脱敏默认规则 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartyDesensitizationRuleGroupAssociatedUsers | 查看策略组关联的第三方用户 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartyInstances | 获取第三方实例列表 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartyMetaData | 获取第三方元数据信息 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartyMetadataBindCasbInstance | 查询第三方元数据绑定实例的信息 | 资源级 | qcs::casb::uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartyMetadataProject | 查看第三方元数据对应的项目 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeThirdPartySQLDesensitizationAlgorithms | 获取第三方实例SQL查询对应字段的脱敏算法 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeUsg | 获取用户安全组列表 | 操作级 | * | 支持 |
| DescribeUsgRule | 获取安全组详情 | 操作级 | * | 支持 |
| DescribeYuntiUser | 查询云梯用户信息 | 操作级 | * | 支持 |
| DownloadPluginCertification | 获取创建配置信息 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ExecuteMaskingThirdPartySQLData | 脱敏SQL语句对应的结果集数据 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| ExportDataGovDataAssetDetail | 导出敏感数据识别数据库敏感数据资产详情,包括rdb和cos | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| GetRegions | 获取支持的地域列表 | 操作级 | * | 支持 |
| GetSupportedSourceType | 获取支持的元数据类型 | 操作级 | * | 支持 |
| GetSyncTaskCryptoTaskStatus | 获取在线接入任务全量加解密任务状态列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| GetSyncTaskStructCollectTaskStatus | 获取在线接入任务中元数据结构采集任务状态 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| InquirePriceCreateCasb | 查询创建实例价格 | 操作级 | * | 不支持 |
| InquirePriceModifyCasb | 用于查询casb功能变配价格,返回casb功能变配价格。 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| InquirePriceModifyCasbAttributes | 查询实例变更价格 | 操作级 | * | 支持 |
| InquirePriceRenewCasb | 查询实例续费价格 | 操作级 | * | 支持 |
| InquirePriceResizeCasbExpansionPack | 查询实例扩展包扩容价格 | 操作级 | * | 支持 |
| InquirePriceResizeCasbPlugin | 查询实例插件扩容价格 | 操作级 | * | 支持 |
| ListDbAuditInstances | 获取数据库审计实例列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| PreviewAlgorithmRule | 新增规则预览 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| PreviewDesensitizationAlgorithm | 预览脱敏算法 | 操作级 | * | 支持 |
| VerifyCOSRule | COS验证敏感数据识别规则 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| VerifyCryptoModifyShardingPattern | 根据新的分表规则进行表名称匹配,返回已匹配、即将移除的表名称。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| VerifyCryptoShardingPattern | 校验输入的正则表达式,返回当前数据库中个表的校验结果。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| VerifyCryptoTableName | 根据输入的规则,校验表明是否匹配 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| VerifyDSPACOSRule | 验证COS分类分级规则 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| VerifyDSPADiscoveryRule | 验证分类分级规则 | 资源级 | qcs::${ApiModule}::uin/:DspaId/${DspaId} | 支持 |
| VerifyDbAuditRegular | 正则验证 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| VerifyExistMetaDataUser | 本接口(VerifyExistMetaDataUser)用于验证元数据账号。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| VerifyMetaDataUser | 验证元数据账号 | 操作级 | * | 支持 |
| VerifyRule | 验证敏感数据识别规则 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DeleteThirdPartyDesensitizationRuleGroupAssociatedUsers | 删除第三方动态脱敏策略组关联用户 | 资源级 | qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeCryptoMongoPolicies | 查询Mongo策略列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeDSPASupportedMetas | 拉取DSPA支持的Meta元数据类型,返回包括:元数据类型,支持的元数据地域信息 | 操作级 | * | 不支持 |
| DescribeDbAuditDatabaseUserNames | 获取数据库审计数据库用户名列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditSessions | 获取数据库审计会话列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeDbAuditTargetRelatedDatabases | 数据库审计对象绑定的数据库列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeSyncTaskList | 获取接入备份任务列表 | 资源级 | qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} | 支持 |
| DescribeTableDesensitizationRules | 获取元数据数据库表下所有字段的脱敏规则信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| DescribeViewDesensitizationRules | 获取元数据数据库视图下所有字段的脱敏规则信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} | 支持 |
| ListDSPAClusters | 拉取DSPA集群列表 | 资源级 | qcs::casb::uin/${uin}:DspaId/* | 支持 |
| ListDSPACosMetaResources | 本接口用于获取COS元数据信息,返回COS元数据信息列表。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
| ListDSPAMetaResources | 拉取用户云资源 | 资源级 | qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} | 支持 |
