有奖捉虫:云通信与企业服务文档专题,速来> HOT

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
云托管 CloudBase Run tcbr 支持 不支持 资源级 部分支持
说明:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
CreateCloudRunCustomDomain 添加自定义域名信息接口 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
CreateCloudRunServer 创建云托管服务接口 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
CreateTcrTokens 创建tcr token 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DeleteCloudRunCustomDomain 删除自定义服务域名 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DestroyCloudRunEnv 销毁环境 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
EnableIntranetAccess 开启/关闭内网访问,开启后支持固定IP特性。 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
ModifyServerDomain 修改服务域名 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
OperateServerManage 操作发布单 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
ReleaseGray 灰度发布 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
SubmitServerConfigChange 更新配置并使用最新镜像发布 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
SubmitServerRollback 回滚版本 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
UpdateCloudRunCustomDomain 更新自定义域名信息 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
UpdateCloudRunServer 更新云托管服务 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
UpdateCloudRunServerConfig 更新服务基础配置信息 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeCloudRunBuildLog 查询构建日志 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeCloudRunCurveData 查询服务监控信息 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeCloudRunCustomDomains 查看自定义服务域名信息接口 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeCloudRunDeployRecord 查询云托管部署记录 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeCloudRunEnvs 获取环境列表,含环境下的各个资源信息。尤其是各资源的唯一标识,是请求各资源的关键参数 资源级 qcs::tcbr::uin/${uin}:env/envId 不支持
DescribeCloudRunProcessLog 查询运行日志 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeCloudRunServerDetail 查询云托管服务详情 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeCloudRunServers 查询云托管服务列表接口 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeEnvBaseInfo 查询环境基础信息 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeImages 查询镜像列表 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeIntranetAccessInfo 查询服务固定IP信息 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeReleaseOrder 查询发布单 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeServerDomain 查询服务域名 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeServerManageTask 查询服务管理任务信息 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持
DescribeTcrInstances 查询授权tcr实例列表 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeCloudRunPodList 查询云托管Pod实例列表 资源级 qcs::${ApiModule}:${Region}:uin/:env/${EnvId} 支持