基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 文档数据库MongoDB | mongodb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AssignProject | 分配项目 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CreateAccountUser | 创建用户 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| CreateBackupDBInstance | 创建备份实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance | 支持 |
| CreateBackupDownloadTask | 创建备份文件下载任务 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| CreateDBInstance | 创建实例 | 资源级 | qcs::mongodb::uin/${uin}:instance/* qcs::vpc::uin/${uin}:vpc/${vpcId} qcs::vpc::uin/${uin}:subnet/${subnetId} qcs::cvm::uin/${uin}:sg/${sgId} |
不支持 |
| CreateDBInstanceHour | 创建按量计费实例 | 资源级 | qcs::mongodb::uin/${uin}:instance/* qcs::vpc::uin/${uin}:vpc/${vpcId} qcs::vpc::uin/${uin}:subnet/${subnetId} qcs::cvm::uin/${uin}:sg/${sgId} |
支持 |
| CreateDBInstanceParamTpl | 本接口用户创建数据库参数模板 | 操作级 | * | 支持 |
| DeleteAccountUser | 删除用户 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DropDBInstanceParamTpl | 本接口用于删除数据库实例参数模板 | 操作级 | * | 支持 |
| EnableTransparentDataEncryption | 给mongo实例开启数据透明加密 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| FlashBackDBInstance | 执行按key闪回 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| FlushInstanceRouterConfig | 刷新DB实例路由配置 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| IsolateDBInstance | 隔离云数据库实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| KillOps | kill当前操作 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| ModifyDBInstanceNetworkAddress | 修改实例的vip或vpc信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| ModifyDBInstanceParamTpl | 本接口用户修改数据库参数模板 | 操作级 | * | 支持 |
| ModifyDBInstanceSecurityGroup | 修改实例绑定的安全组 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} qcs::cvm::uin/${uin}:sg/${sgId} |
支持 |
| ModifyDBInstanceSpec | 修改数据库实例配置 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| ModifyInstanceParams | 修改mongoDB实例参数 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| OfflineIsolatedDBInstance | 下线隔离状态的云数据库实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| RenameInstance | 重命名实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| RenewDBInstances | 包年包月恢复 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| ResetDBInstancePassword | 重置实例用户密码 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| RestartInstance | 实例重启 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| RestartNodes | 重启节点 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| RestoreDBInstance | 回档数据库实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| SetAccountUserPrivilege | 设置用户权限 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| SetAutoRenew | 设置自动续费 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| SetBackupRules | 设置自动备份规则 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| SetDBInstanceDeletionProtection | 设置实例销毁保护 | 资源级 | qcs::mongodb::uin/${uin}:instance/$instance | 不支持 |
| SetInstanceMaintenance | 设置实例维护时间窗 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| SetMultiRegionBackup | 设置异地备份 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| SetPassword | 设置密码 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| TerminateDBInstance | 销毁按量计费实例 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| TerminateDBInstances | 包年包月隔离接口 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/$instance} | 不支持 |
| UpdateFlashbackExpireTime | 更新按key闪回的日志的过期时间 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccountUsers | 查询用户 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeAsyncRequestInfo | 查询异步流程状态 | 操作级 | * | 支持 |
| DescribeBackupDownloadTask | 查询备份下载任务列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeBackupRules | 查询备份规则 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeClientConnections | 查询客户端连接信息 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeCurrentOp | 查询实例当前操作 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeDBBackups | 查询备份列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeDBInstanceDeal | 查询数据库订单状态 | 操作级 | * | 支持 |
| DescribeDBInstanceDeletionProtection | 查询实例的销毁保护状态 | 资源级 | qcs::mongodb::uin/${uin}:instance/$instance | 不支持 |
| DescribeDBInstanceHealth | 查询实例健康状态 | 资源级 | qcs::mongodb::uin/${uin}:instance/$instance | 不支持 |
| DescribeDBInstanceNodeProperty | 获取节点属性 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeDBInstanceParamTpl | 本接口用于查询账号下所有MongoDB数据库参数模板 | 操作级 | * | 支持 |
| DescribeDBInstanceParamTplDetail | 本接口用户获取参数模板详情 | 操作级 | * | 支持 |
| DescribeDBInstanceURL | 查询数据库访问URL | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeDBInstances | 查询实例列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 不支持 |
| DescribeDetailedSlowLogs | 查询实例慢日志详情 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeInstanceParamRecords | mongoDBc参数修改记录 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeInstanceParams | mongoDB可修改参数列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeLogDownloadTasks | 日志下载任务查询 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeSecurityGroup | 查询实例绑定的安全组 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeSlowLog | 查询慢查询列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeSlowLogPatterns | 查询慢查询pattern列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeSlowLogs | 查询慢查询列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| DescribeTransparentDataEncryptionStatus | 获取当前实例是否已开启数据加密 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
| GetPublicKey | 获取用户公钥 | 操作级 | * | 支持 |
| InquirePriceCreateDBInstances | 创建db实例询价 | 操作级 | * | 支持 |
| InquirePriceRenewDBInstances | 实例续费询价 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeSlowLogPattern | 查询慢查询pattern列表 | 资源级 | qcs::mongodb:${region}:uin/${uin}:instance/${instance} | 支持 |
