基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 文档数据库MongoDB | mongodb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BackupDBInstance | 手动备份实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| CreateAccountUser | 创建用户 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| CreateBackupDBInstance | 创建备份实例 | 操作级 | * | 支持 |
| CreateBackupDownloadTask | 创建备份文件下载任务 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| CreateDBInstance | 创建实例 | 操作级 | * | 不支持 |
| CreateDBInstanceHour | 创建按量计费实例 | 操作级 | * | 支持 |
| CreateLogDownloadTask | 创建日志下载任务 | 资源级 | qcs::mongodb:${Region}:uin/${uin}:instance/$instance | 支持 |
| DeleteAccountUser | 删除账号 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DeleteBackupDownloadTask | 删除备份打包文件 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| ExchangeInstance | 临时实例替换原实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| FlashBackDBInstance | 执行按key闪回 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| FlushInstanceRouterConfig | 刷新DB实例路由配置 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| IsolateDBInstance | 隔离云数据库实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| KillOps | kill当前操作 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| ModifyDBInstanceNodeProperty | 修改节点属性 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| ModifyDBInstanceSecurityGroup | 修改实例绑定的安全组 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| ModifyDBInstanceSpec | 调整云数据库实例配置 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| ModifyDBInstancesChargeType | 改变计费模式 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| ModifyInstanceParams | 修改mongoDB实例参数 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| OfflineIsolatedDBInstance | 下线隔离状态的云数据库实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| OpenDBInstanceNodeIp | 开通节点IP | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| ReleaseIsolatedDBInstances | 按量计费实例的恢复接口 | 操作级 | * | 不支持 |
| RemoveCloneInstance | 删除临时实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| RenameCollection | 库表重命名 | 操作级 | * | 不支持 |
| RenameInstance | 重命名实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| RenewDBInstances | 包年包月恢复 | 操作级 | * | 支持 |
| RenewInstance | 实例续费 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| ResetDBInstancePassword | 重置实例用户密码 | 操作级 | * | 支持 |
| ResizeOplog | 调整实例oplog大小 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| RestartInstance | 实例重启 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| RestartNodes | 重启节点 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| RestoreDBInstance | 回档数据库实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| RestoreDatabases | 批量库表回档 | 操作级 | * | 不支持 |
| SetAccountUserPrivilege | 设置用户权限 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetAutoRenew | 设置自动续费 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetBackupRules | 设置自动备份规则 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetInstanceFormal | 临时实例转正 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetInstanceMaintenance | 设置实例维护时间窗 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetMultiRegionBackup | 设置异地备份 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| SetPassword | 设置密码 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetReadOnlyToNormal | 只读实例转正 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SetUserDesc | 可用于修改数据库已创建的账号的备注信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| SwitchDBInstancePrimary | 切换数据库主节点 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| TerminateDBInstance | 销毁按量计费实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| TerminateDBInstanceHour | 销毁按量计费实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| TerminateDBInstances | 包年包月隔离接口 | 操作级 | * | 不支持 |
| UpgradeDBInstance | 实例升级 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| UpgradeDBInstanceHour | 按量计费实例升级 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| UpgradeDBInstanceKernelVersion | 本接口(UpgradeDBInstanceKernelVersion)用于升级数据库实例内核版本。 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| UpgradeDbInstanceVersion | 本接口用于升级数据库版本。本接口不支持跨版本升级,当前仅支持3.6版本升级为4.0版本、4.0版本升级为4.2版本。 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckMongoDBLinkedKmsRole | 判断当前用户是否已具备云产品mongo调用kms需要的cam角色 | 操作级 | * | 不支持 |
| CheckWhiteListRecordExist | 查询白名单记录是否存在 | 操作级 | * | 不支持 |
| DeleteLogDownloadTask | 删除日志下载任务 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| DescribeAccountUsers | 查询用户 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeAsyncRequestInfo | 查询异步任务状态 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeAuditInstanceList | 本接口(DescribeAuditInstanceList)可查询开通和关闭的审计实例列表 | 操作级 | * | 不支持 |
| DescribeBackupAccess | 获取备份下载授权 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeBackupDownloadTask | 查询备份下载任务列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeBackupRules | 查询备份规则 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeClientConnections | 查询客户端连接信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeCurrentOp | 查询currentOp | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeDBInstanceDeal | 查询数据库订单状态 | 操作级 | * | 不支持 |
| DescribeDBInstanceNodeProperty | 获取节点属性 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeDBInstanceURL | 查询数据库访问URL | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeDBInstanceVersion | 本接口用于获取MongoDB实例内核版本信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeFlashbackFilters | 获取支持按key回档的库表信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeInstanceDB | 查询实例DB信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeInstanceDatabases | 查询实例库表信息 | 操作级 | * | 不支持 |
| DescribeInstanceParamRecords | mongoDBc参数修改记录 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| DescribeInstanceParams | mongoDB可修改参数列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| DescribeInstanceRestoreInfo | 查询实例回档信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeLogDownloadTasks | 日志下载任务查询 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| DescribeMongoDBLinkedClbRole | 查询当前用户是否已完成 MongoDBLinkedClbRole 角色的授权 | 操作级 | * | 不支持 |
| DescribeMongodbLogs | 日志查询接口 | 操作级 | * | 支持 |
| DescribeSecurityGroup | 查询实例绑定的安全组 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| DescribeSlowLogPatterns | 查询慢查询pattern列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| DescribeSlowLogs | 查询慢查询列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| GetPublicKey | 获取用户公钥 | 操作级 | * | 不支持 |
| InquirePriceCreateDBInstances | 创建db实例询价 | 操作级 | * | 不支持 |
| InquirePriceModifyDBInstanceSpec | 实例规格修改询价 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
| InquirePriceRenewDBInstances | 实例续费询价 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeDBBackups | 查询备份列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeDBInstances | 拉取实例列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeInstanceTaskInfo | 查询任务列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeSlowLog | 查询慢查询列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeSlowLogPattern | 查询慢查询pattern列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |
| DescribeSpecInfo | 查看购买页 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance | 不支持 |