基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 混沌演练平台 | cfg | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddApplicationApmService | 添加应用性能监控服务 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| AddApplicationInstance | 添加应用绑定实例 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| AddApplicationMonitorMetric | 添加云产品监控 | 资源级 | qcs::cfg::uin/${uin}:applicationid/{$ApplicationId} | 支持 |
| AddInstanceAgent | 添加探针管理页面探针,可以添加类型cvm 或者 tke | 操作级 | * | 支持 |
| CreateApplication | 创建应用 | 操作级 | * | 支持 |
| CreateApplicationEvaluateTask | 重新评估可用性 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| CreateCustomAction | 创建自定义动作,调用入口:1. 动作库 新增自定义动作2. 创建演练时将某次自定义动作保存到动作库 | 操作级 | * | 支持 |
| CreateTask | 创建任务 | 操作级 | * | 支持 |
| CreateTaskFromTemplate | 从经验库创建演练 | 操作级 | * | 支持 |
| CreateTaskPlan | 创建演练计划 | 操作级 | * | 支持 |
| CreateTemplate | 创建经验库 | 操作级 | * | 支持 |
| DeleteApplication | 删除应用 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DeleteApplicationApmService | 移除应用性能监控 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DeleteApplicationInstance | 删除应用关联实例 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DeleteApplicationMonitorMetric | 移除云产品监控 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DeleteCustomAction | 删除自定义动作 | 资源级 | qcs::cfg:${region}:uin/${uin}:actionid/${ActionId} | 支持 |
| DeleteInstanceAgent | 移除探针 | 操作级 | * | 支持 |
| DeleteTask | 删除任务 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DeleteTaskPlan | 删除演练计划 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskplanid/${TaskPlanId} | 支持 |
| DeleteTemplate | 删除经验库 | 资源级 | qcs::cfg:${region}:uin/${uin}:templateid/${TemplateId} | 支持 |
| DestroyResource | 销毁资源 | 资源级 | qcs::cfg:${region}:uin/${uin}:resourceid/${resourceId} | 不支持 |
| EditApplication | 编辑应用 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| EditTask | 编辑任务 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| EditTaskPlan | 编辑演练计划 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskplanid/${TaskPlanId} | 支持 |
| EditTaskTags | 编辑任务标签 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 不支持 |
| EditTemplate | 编辑经验库 | 资源级 | qcs::cfg:${region}:uin/${uin}:templateid/${TemplateId} | 支持 |
| EditTemplateTags | 编辑经验库标签 | 资源级 | qcs::cfg:${region}:uin/${uin}:templateid/${TemplateId} | 不支持 |
| ExecuteHighRiskTask | 执行高风险任务任务 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| ExecuteHighRiskTaskInstance | 触发混沌演练任务的动作,对于实例进行演练操作 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| ExecuteTask | 执行任务 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| ExecuteTaskInstance | 触发混沌演练任务的动作,对于实例进行演练操作 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| InstallAgent | 安装探针 | 操作级 | * | 支持 |
| InstallTkeAgent | 安装TKE集群探针 | 操作级 | * | 支持 |
| IsolateResource | 隔离服务资源 | 资源级 | qcs::cfg:${region}:uin/${uin}:resourceid/${resourceId} | 不支持 |
| ModifyTaskActionConfig | 通过接口修改任务动作参数配置 | 资源级 | qcs::cfg:${Region}:uin/:taskid/${TaskId} | 支持 |
| ModifyTaskResult | 记录任务结论 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| ModifyTaskRunStatus | 修改任务运行状态 | 资源级 | qcs::cfg:${Region}:uin/:taskid/${TaskId} | 支持 |
| ModifyTaskStatus | 修改任务状态 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| ModifyTemplateIsUsed | 修改经验库使用状态 | 资源级 | qcs::cfg:${region}:uin/${uin}:templateid/${TemplateId} | 支持 |
| PurcaseProduct | 购买混沌服务产品 | 操作级 | * | 不支持 |
| RecoverTaskInstance | 恢复演练故障动作 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| RenewResource | 续费服务资源 | 资源级 | qcs::cfg:${region}:uin/${uin}:resourceid/${resourceId} | 不支持 |
| SaveExpertTaskPlan | 保存专家推荐演练计划 | 操作级 | * | 支持 |
| StartPreCheck | 用于触发演练的环境的前置检查,该接口不会真正触发演练。 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| TriggerPolicy | 触发护栏策略 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| UninstallAgent | 卸载探针 | 操作级 | * | 支持 |
| UninstallTkeAgent | 卸载TKE集群探针 | 操作级 | * | 支持 |
| UpdateAgentStatus | 更新探针状态 | 操作级 | * | 支持 |
| UpdateCustomAction | 更新自定义动作 | 资源级 | qcs::cfg:${region}:uin/${uin}:actionid/${ActionId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BillingCheckCreate | 计费检查云API接口 | 操作级 | * | 不支持 |
| CheckTaskTerminable | 检查是否存在未执行的故障恢复动作 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeActionConfigHistory | 展示任务动作配置历史 | 资源级 | qcs::cfg:${Region}:uin/:taskid/${TaskId} | 支持 |
| DescribeActionExecuteHistory | 按照时间维度查询动作执行记录 | 资源级 | qcs::cfg:${Region}:uin/:taskid/${TaskId} | 支持 |
| DescribeActionExecuteHistoryDetail | 按照时间维度查询动作执行历史记录详情 | 资源级 | qcs::cfg:${Region}:uin/:taskid/${TaskId} | 支持 |
| DescribeActionFieldConfigList | 获取动作栏位配置参数列表 | 资源级 | qcs::cfg:${region}:uin/${uin}:actionid/${ActionId} | 支持 |
| DescribeAgentOperateLog | 查询Agent操作日志 | 操作级 | * | 支持 |
| DescribeApplication | 查询应用详情 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationEvaluateInstanceList | 查询应用隐患评估隐患项实例详情 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationEvaluateList | 获取隐患评估风险项列表 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationMonitorStatistics | 应用监控指标统计 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationStatic | 查询应用统计信息 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationTask | 查询应用关联的演练任务 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationVerifyInstanceList | 查询应用演练验证实例列表 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationVerifyInstanceStatic | 查询应用演练验证实例地域统计数据 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationVerifyList | 查询应用演练验证列表 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeCamIdentity | 获取用户CAM授权信息 | 操作级 | * | 不支持 |
| DescribeCustomAction | 查询自定义动作参数 | 资源级 | qcs::cfg:${region}:uin/${uin}:actionid/${ActionId} | 支持 |
| DescribeExpertTaskPlan | 查询专家推荐计划详情 | 操作级 | * | 支持 |
| DescribeExpertTemplate | 查询专家推荐经验详情 | 操作级 | * | 支持 |
| DescribeHazardReportDownloadUrl | 获取隐患报告 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeMaturityEvaluateStatus | 获取可用性重新评估状态 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeMaturityHistoryData | 获取可用性历史得分 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeMaturityScore | 获取可用性评估得分 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeMessageCount | 获取服务消息数量 | 操作级 | * | 支持 |
| DescribeMessageList | 获取服务消息列表 | 操作级 | * | 支持 |
| DescribeMessageTypeList | 获取消息类型列表 | 操作级 | * | 支持 |
| DescribeNoticeId | 获取用户通知模板ID | 操作级 | * | 不支持 |
| DescribeResourceListForTencentSmartAdvice | 获取TSA架构图关联的所有资源 | 操作级 | * | 支持 |
| DescribeTask | 查询任务 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskActionHistory | 展示任务动作执行历史 | 资源级 | qcs::cfg:${Region}:uin/:taskid/${TaskId} | 支持 |
| DescribeTaskExecuteLogs | 获取演练过程中的所有日志 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskGroupJob | 查询演练动作触发其他云产品变更后的任务ID | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskGroupView | 根据演练任务的实例分布情况,转换成视图模式结构,提供可视化交互 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskInstanceExecuteLog | 查询演练任务动作实例执行日志 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskLogContent | 获取日志下载的内容 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/{TaskId} | 支持 |
| DescribeTaskPlan | 查询演练计划详情 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskplanid/${TaskPlanId} | 支持 |
| DescribeTaskPlanOperateHistory | 查询演练计划操作记录 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskplanid/${TaskPlanId} | 支持 |
| DescribeTaskPolicyTriggerLog | 获取护栏触发日志 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskStatistics | 查询演练统计 | 操作级 | * | 支持 |
| DescribeTaskStatisticsOperateCondition | 统计任务运行情况 | 操作级 | * | 不支持 |
| DescribeTemplate | 查询经验库 | 资源级 | qcs::cfg:${region}:uin/${uin}:templateid/${TemplateId} | 支持 |
| DescribeTkeAgentStatus | 获取tke集群探针安装状态 | 操作级 | * | 支持 |
| DescribeValidVersions | 获取用户的所有有效套餐 | 操作级 | * | 支持 |
| DescribeWebDataLimit | 获取用户数据限制 | 操作级 | * | 支持 |
| DescribeWebPermission | 获取用户页面功能操作权限 | 操作级 | * | 支持 |
| ExportTaskReport | 导出已经结束的演练的演练pdf报告 | 操作级 | * | 支持 |
| QueryPreCheckResult | 根据提供的演练任务id,查询该演练任务环境检查的详细执行结果(最新)。 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeActionLibraryList | 获取混沌演练平台的动作库列表 | 资源级 | qcs::cfg:${region}:uin/${uin}:actionid/${ActionId} | 支持 |
| DescribeApplicationApmServiceList | 查询应用性能监控服务列表 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationList | 查询应用列表 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeApplicationMetricList | 查询应用关联监控列表 | 资源级 | qcs::cfg::uin/${uin}:applicationid/${ApplicationId} | 支持 |
| DescribeIndustryTemplateList | 查询行业经验库列表信息 | 操作级 | * | 支持 |
| DescribeInstanceAgentList | 查询探针列表,换为OTeam探针版本 | 操作级 | * | 支持 |
| DescribeObjectTypeList | 查询对象类型列表 | 操作级 | * | 不支持 |
| DescribeTaskList | 查询任务列表 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskid/${TaskId} | 支持 |
| DescribeTaskPlanList | 查询演练计划列表 | 资源级 | qcs::cfg:${region}:uin/${uin}:taskplanid/${TaskPlanId} | 支持 |
| DescribeTemplateList | 查询经验库列表 | 资源级 | qcs::cfg:${region}:uin/${uin}:templateid/${TemplateId} | 支持 |