基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| NoSQL 数据库 CKV | ckv | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateCkvPlusInstance | 创建指定大小实例 | 操作级 | * | 不支持 |
| DeleteCkvPlusInstance | 对ckv+实例进行物理删除 | 操作级 | * | 不支持 |
| DeleteXSTORInstance | 删除资源 | 资源级 | qcs::ckv::uin/${uin}:xstor/${CollectionID} | 支持 |
| IsolateXSTORInstance | 隔离资源 | 资源级 | qcs::ckv::uin/${uin}:xstor/${CollectionID} | 支持 |
| ModifyInstanceAttribute | 修改实例属性 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${instanceId} | 不支持 |
| ModifyInstanceTags | 编辑实例的标签,如果是多bid,对应标签,会用多标签去覆盖bid的标签 | 操作级 | * | 不支持 |
| RecoverXSTORInstance | 恢复隔离的资源 | 资源级 | qcs::ckv::uin/${uin}:xstor/${CollectionID} | 支持 |
| TerminateCkvPlusInstance | 隔离ckv+实例,隔离后实例不删除,但是会重命名,用户访问不到 | 操作级 | * | 不支持 |
| TerminateInstance | 删除指定实例 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAvailableZones | 查询指定Region和Set下的可用区列表 | 操作级 | * | 支持 |
| DescribeCkvPlusFlow | 查看创建实例任务状态 | 操作级 | * | 不支持 |
| DescribeCkvPlusResources | 查看ckv+实例 | 操作级 | * | 不支持 |
| DescribeCkvPlusUserResources | 按用户查看ckv+实例 | 操作级 | * | 不支持 |
| DescribeCommandStat | 查询业务指定时间段内的命令调用记录 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeErrStat | 查询业务指定时间段内的调用异常命令 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeHotKey | 查询业务指定时间段内的热key记录 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeInstanceDetail | 获取单个ckv plus实例详细信息 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeParamConfigHistory | 查询业务属性修改记录 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeProductStruct | 查询SetType、Region和Set的三级关系信息和实例数量 | 操作级 | * | 不支持 |
| DescribeResourceChecking | 核查集群是否有足够资源创建指定大小实例 | 操作级 | * | 不支持 |
| DescribeSlowlog | 查询业务指定时间段内的慢日志 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeTraffic | 查询业务过去一分钟的连接数和流量信息 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeUserStatistic | 查询业务指定时间段内的统计信息 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| DescribeXSTORAZList | 查询xstor可用区列表 | 操作级 | * | 不支持 |
| DescribeXSTORBackupChildrenRecordList | 查询子备份记录 | 操作级 | * | 支持 |
| DescribeXSTORBackupFileList | 查询备份文件列表 | 操作级 | * | 支持 |
| DescribeXSTORBackupRecordList | 查询备份记录 | 操作级 | * | 支持 |
| DescribeXSTORBackupRule | 查询实例备份配置 | 操作级 | * | 支持 |
| DescribeXSTORInstanceAccount | DescribeXSTORInstanceAccount | 操作级 | * | 支持 |
| DescribeXSTORInstanceCollection | DescribeXSTORInstanceCollection | 操作级 | * | 支持 |
| DescribeXSTORInstanceList | DescribeXSTORInstanceList | 操作级 | * | 支持 |
| DescribeXSTOROperationLog | DescribeXSTOROperationLog | 操作级 | * | 支持 |
| DescribeXSTORRegionList | 查询xstor region信息 | 操作级 | * | 支持 |
| DescribeZoneRoute | 查询业务可用区粒度路由 | 资源级 | qcs::ckv::uin/${uin}:instanceId/${Bid} | 支持 |
| GetDeptAndBgList | 获取公司部门和事业群列表 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeInstances | 查询指定用户下的实例信息 | 操作级 | * | 不支持 |
| DescribeRegions | 查询腾讯可用区域列表 | 操作级 | * | 支持 |
| DescribeZones | 查询腾讯云指定区域下可用区列表 | 操作级 | * | 支持 |
| GetBs2Bs3StructByDeptBs1 | 根据部门、业务集信息拉取对应的业务和模块信息 | 操作级 | * | 支持 |
| GetDeptBs1StructAndBgList | 拉取公司BG列表和部门下业务集列表 | 操作级 | * | 支持 |
| GetDeptBsStruct | 获取部门业务树 | 操作级 | * | 支持 |
| GetRegionInstanceCount | 查询指定用户实例数量 | 操作级 | * | 支持 |