基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云托管 CloudBase Run | tcbr | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BatchDeleteAnyService | 批量删除 AnyService 服务 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| CreateAnyService | 创建 AnyService | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| CreateCloudRunCustomDomain | 添加自定义域名信息接口 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| CreateCloudRunEnv | 创建环境 | 操作级 | * | 支持 |
| CreateCloudRunPeeringConnection | 查询云托管对等连接 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 不支持 |
| CreateCloudRunServer | 创建云托管服务接口 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| CreateTcrTokens | 创建tcr token | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| CreateTdsqlBackup | 创建数据库备份 | 操作级 | * | 支持 |
| CreateTdsqlCluster | 云托管开通数据库 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 不支持 |
| DeleteAnyService | 删除 AnyService 服务 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DeleteCloudRunCustomDomain | 删除自定义服务域名 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DeleteCloudRunPeeringConnection | 删除云托管对等连接 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 不支持 |
| DeleteCloudRunServer | 删除云托管服务 | 操作级 | * | 支持 |
| DeleteCloudRunVersions | 批量删除版本 | 操作级 | * | 支持 |
| DeletePeeringConnection | 删除云托管对等连接 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DeleteTdsqlBackup | 删除数据库备份 | 操作级 | * | 支持 |
| DeployCloudRunOnOneClick | 微信云托管一键部署接口 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 不支持 |
| DestroyCloudRunEnv | 销毁环境 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| EnableIntranetAccess | 开启/关闭内网访问,开启后支持固定IP特性。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| ModifyServerDomain | 修改服务域名 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| ModifyStableIPStatus | 修改固定 IP 状态 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| ModifyTdsqlBackupConfig | 修改数据库备份配置 | 操作级 | * | 支持 |
| ModifyTdsqlBackupName | 修改备份文件备注名 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| OperateServerManage | 操作发布单 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| PauseCloudBaseRunTdsql | 暂停数据库 | 操作级 | * | 支持 |
| RecoverEnv | 恢复环境 | 操作级 | * | 支持 |
| ReleaseGray | 灰度发布 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| RestartOneClickTask | 重启一键部署任务 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 不支持 |
| RestartTdsqlInstance | 重启数据库实例 | 操作级 | * | 支持 |
| RollBackTdsqlCluster | 数据库回档 | 操作级 | * | 支持 |
| SubmitServerConfigChange | 更新配置并使用最新镜像发布 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| SubmitServerConfigChangeDiff | 提交配置差异化更新 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| SubmitServerRelease | 提交服务发布任务 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 不支持 |
| SubmitServerRollback | 回滚版本 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| UpdateAnyService | 更新 AnyService 服务 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| UpdateCloudRunCustomDomain | 更新自定义域名信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| UpdateCloudRunServer | 更新云托管服务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| UpdateCloudRunServerConfig | 更新服务基础配置信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| UpdateUserServiceTermsRecord | 更新用户服务条款阅读记录 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckServerVpcConf | 校验云托管服务 Vpc 配置 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeAnyServiceDelta | 查询 AnyService 服务详情 | 操作级 | * | 不支持 |
| DescribeAnyServiceDetail | 查询 AnyService 服务详情当前 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeArchitectureType | 查询账号架构类型 | 操作级 | * | 支持 |
| DescribeCloudRunBuildLog | 查询构建日志 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunCurveData | 查询服务监控信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunCustomDomains | 查看自定义服务域名信息接口 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunDeployRecord | 查询云托管部署记录 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunEnvs | 获取环境列表,含环境下的各个资源信息。尤其是各资源的唯一标识,是请求各资源的关键参数 | 资源级 | qcs::tcbr::uin/${uin}:env/${envId} | 支持 |
| DescribeCloudRunPeeringConnection | 查询云托管对等连接 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 不支持 |
| DescribeCloudRunPeeringConnectionQuota | 查询云托管对等连接资源配额 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 不支持 |
| DescribeCloudRunProcessLog | 查询运行日志 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunQuotaData | 查询环境资源使用量 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeCloudRunServerDetail | 查询云托管服务详情 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunServers | 查询云托管服务列表接口 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeCloudRunSubnets | 查询云托管子网 | 操作级 | * | 支持 |
| DescribeEnvBaseInfo | 查询环境基础信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeEnvCount | 查询环境个数 | 操作级 | * | 支持 |
| DescribeEnvPackageDetail | 查询环境套餐详情 | 资源级 | qcs::tcbr::uin/${uin}:resourceName/${ResourceName} | 不支持 |
| DescribeImages | 查询镜像列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeIntranetAccessInfo | 查询服务固定IP信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribePeeringConnection | 查询云托管对等连接 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribePeeringConnectionQuota | 查询环境下对等连接配额 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeReleaseOrder | 查询发布单 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeResourcePackList | 查看资源包列表 | 资源级 | qcs::tcbr::uin/${uin}:resourceName/${ResourceName} | 不支持 |
| DescribeRunEnvCount | 查询Run类型环境个数 | 操作级 | * | 支持 |
| DescribeServerDomain | 查询服务域名 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeServerManageTask | 查询服务管理任务信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeStableIP | 获取固定IP | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeStableIPTask | 查询固定 IP 任务状态 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeTcbrPackageList | 查询Tcbr套餐列表 | 操作级 | * | 不支持 |
| DescribeTcrEndpointStatus | 查询授权tcr实例的内网及公网访问状态 | 操作级 | * | 支持 |
| DescribeTcrInstances | 查询授权tcr实例列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
| DescribeTdsqlBackupConfig | 查询数据库备份配置 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeTdsqlBackupDownloadUrl | 查询备份文件下载地址 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeTdsqlBackupList | 查询数据库备份文件列表 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeTdsqlFlow | 查询任务状态 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeTdsqlTasks | 查询任务列表 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeUserServiceTermsRecord | 查询用户服务条款记录信息 | 操作级 | * | 支持 |
| SearchClsLog | 查询日志cls日志信息 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| SearchTdsqlClusterTables | 查询库表列表 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAnyServiceList | 查询 AnyService 列表 | 资源级 | qcs::tcbr::uin/${uin}:env/${EnvId} | 支持 |
| DescribeCloudRunPodList | 查询云托管Pod实例列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:env/${EnvId} | 支持 |
