基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云防火墙 | cfw | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddAclRule | 添加互联网边界访问控制规则 | 操作级 | * | 支持 |
| AddDnsAclRule | 添加Dns访问控制规则 | 操作级 | * | 支持 |
| AddEnterpriseSecurityGroupRules | 创建新企业安全组规则 | 操作级 | * | 支持 |
| AddNatAcRule | 添加nat访问控制规则(地域必填) | 操作级 | * | 支持 |
| AddVpcAcRule | 添加VPC内网间规则 | 操作级 | * | 支持 |
| AddZeroTrustWebService | 添加零信任web服务 | 操作级 | * | 支持 |
| CreateAcRules | 创建规则 | 操作级 | * | 支持 |
| CreateAsyncTask | 建立异步任务 | 操作级 | * | 支持 |
| CreateBakRuleList | 创建备份规则列表 | 操作级 | * | 支持 |
| CreateBlockIgnoreRuleNew | 批量添加入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| CreateIOAAccessGroup | 覆盖编辑IOA用户组接入 | 操作级 | * | 支持 |
| CreateSecurityGroupRules | 创建企业安全组规则 | 操作级 | * | 支持 |
| CreateZeroTrustAclMulti | 批量添加零信任远程运维规则-身份视角 | 操作级 | * | 支持 |
| CreateZeroTrustDomain | 创建零信任接入域名 | 操作级 | * | 支持 |
| DeleteAcRule | 删除规则 | 操作级 | * | 支持 |
| DeleteAllAccessControlRule | 删除全部的规则 | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleNew | 批量删除入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| DeleteIOAAccessGroup | 删除iOA用户组接入 | 操作级 | * | 支持 |
| DeleteSecurityGroupRule | 删除安全组规则 | 操作级 | * | 支持 |
| DeleteZeroTrustDomain | 删除零信任域名 | 操作级 | * | 支持 |
| DeleteZeroTrustWebService | 删除零信任web服务 | 操作级 | * | 支持 |
| DeleteZeroTrustWebServiceAccess | 删除零信任web接入 | 操作级 | * | 支持 |
| ExpandCfwVertical | 防火墙垂直扩容 | 操作级 | * | 支持 |
| IgnoreZeroTrustError | 忽略零信任远程运维错误横幅 | 操作级 | * | 支持 |
| ImportCFWFile | 导入通用方法 | 操作级 | * | 支持 |
| ModifyAcRule | 修改规则 | 操作级 | * | 支持 |
| ModifyAclApiDispatch | 访问控制写接口请求中转 | 操作级 | * | 支持 |
| ModifyAclRule | 修改互联网边界访问控制规则 | 操作级 | * | 支持 |
| ModifyActionShowStatus | 修改api接口显示状态 | 操作级 | * | 支持 |
| ModifyAllRuleStatus | 全部启用还是停用规则 | 操作级 | * | 支持 |
| ModifyBlockIgnoreRuleNew | 编辑单条入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| ModifyDnsAclRule | 修改DNS访问控制规则 | 操作级 | * | 支持 |
| ModifyDnsAclRuleSwitch | 批量开启或者关闭DNS规则开关 | 操作级 | * | 支持 |
| ModifyEWRuleStatus | 启用停用VPC间规则或Nat边界规则 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityDispatchStatus | 修改企业安全组下发状态 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupRule | 编辑新企业安全组规则 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupRuleLst | 批量编辑新企业安全组规则开关 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupSequenceRules | 新企业安全组规则快速排序 | 操作级 | * | 支持 |
| ModifyIgnoreAsyncTaskErr | 忽略异常任务信息 | 操作级 | * | 支持 |
| ModifyNatAcRule | 修改NAT访问控制规则 | 操作级 | * | 支持 |
| ModifyNatSequenceRules | NAT防火墙规则快速排序 | 操作级 | * | 支持 |
| ModifyNetflowRuleStatus | 启用停用单条互联网边界规则 | 操作级 | * | 支持 |
| ModifySecurityGroupItemRuleStatus | 启用停用单条企业安全组规则 | 操作级 | * | 支持 |
| ModifySecurityGroupRule | 编辑单条安全组规则 | 操作级 | * | 支持 |
| ModifySecurityGroupSequenceRules | 企业安全组规则快速排序 | 操作级 | * | 支持 |
| ModifySecurityGroupTableStatus | 修改安全组列表状态 | 操作级 | * | 支持 |
| ModifySequenceAclRules | 互联网边界规则快速排序 | 操作级 | * | 支持 |
| ModifySequenceRules | 修改规则执行顺序 | 操作级 | * | 支持 |
| ModifySwitchStatus | 设置DNS开关状态 | 操作级 | * | 支持 |
| ModifyTableStatus | 修改规则表状态 | 操作级 | * | 支持 |
| ModifyVpcAcRule | 修改内网间访问控制规则 | 操作级 | * | 支持 |
| ModifyVpcAcRuleSwitch | 批量开启或者关闭内网间规则开关 | 操作级 | * | 支持 |
| ModifyVpcCfwWidth | vpc间防火墙垂直扩容 | 操作级 | * | 支持 |
| ModifyVpcFwSequenceRules | vpc间规则快速排序 | 操作级 | * | 支持 |
| ModifyZeroTrustAssetAcl | 编辑零信任远程运维资产权限细则 | 操作级 | * | 支持 |
| ModifyZeroTrustBlockStatus | 零信任未授权封禁按钮 | 操作级 | * | 支持 |
| ModifyZeroTrustDomain | 修改零信任接入域名 | 操作级 | * | 支持 |
| ModifyZeroTrustEip | 编辑零信任地域公网IP | 操作级 | * | 支持 |
| ModifyZeroTrustRegionSwitch | 编辑零信任地域开关 | 操作级 | * | 支持 |
| ModifyZeroTrustRule | 修改IOA权限规则 | 操作级 | * | 支持 |
| ModifyZeroTrustRuleSwitch | 批量修改IOA权限规则开关 | 操作级 | * | 支持 |
| ModifyZeroTrustUserAcl | 编辑零信任远程运维用户权限细则 | 操作级 | * | 支持 |
| ModifyZeroTrustVpcSwitch | 编辑零信任VPC开关 | 操作级 | * | 支持 |
| ModifyZeroTrustVpcSwitchAll | 批量编辑零信任VPC开关 | 操作级 | * | 支持 |
| ModifyZeroTrustWebService | 修改零信任web服务 | 操作级 | * | 支持 |
| RemoveAclRule | 删除互联网边界访问控制规则 | 操作级 | * | 支持 |
| RemoveDnsAclRule | 删除Dns访问控制规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSecurityGroupRule | 删除新企业安全组规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSecurityGroupRuleLst | 批量删除新企业安全组规则 | 操作级 | * | 支持 |
| RemoveNatAcRule | 删除NAT访问控制规则 | 操作级 | * | 支持 |
| RemoveVpcAcRule | 删除VPC间规则 | 操作级 | * | 支持 |
| ResetDnsRuleHitTimes | 重置DNS防火墙规则的命中次数 | 操作级 | * | 支持 |
| ResetNatRuleHitTimes | 重置NAT防火墙规则的命中次数 | 操作级 | * | 支持 |
| ResetVpcRuleHitTimes | 重置vpc内网规则的命中次数 | 操作级 | * | 支持 |
| SaveAutoBackUpSetting | 保存自动备份设置 | 操作级 | * | 支持 |
| SetNatFwDnatRule | 配置防火墙Dnat规则 | 操作级 | * | 支持 |
| StopSecurityGroupRuleDispatch | 中止安全组规则下发 | 操作级 | * | 支持 |
| SyncIOAUserAccess | 同步iOA用户接入数据 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateZeroTrustRule | 批量添加IOA权限规则 | 操作级 | * | 支持 |
| DeleteZeroTrustRule | 删除IOA权限规则 | 操作级 | * | 支持 |
| DescribeAccessDomainInfoList | 查询接入域名详情 | 操作级 | * | 支持 |
| DescribeAclApiDispatch | 访问控制读接口请求中转 | 操作级 | * | 支持 |
| DescribeAclRuleExportStatus | 查询Acl规则导出状态 | 操作级 | * | 支持 |
| DescribeAclTag | 访问控制tag查询 | 操作级 | * | 支持 |
| DescribeAddressTemplateList | 查询地址模板列表 | 操作级 | * | 支持 |
| DescribeAllRegionList | 查询地域配置信息 | 操作级 | * | 支持 |
| DescribeAllZoneList | 可用区信息 | 操作级 | * | 支持 |
| DescribeApiDispatch | API转发 | 操作级 | * | 支持 |
| DescribeAreaStatus | 选中地域实例创建状态 | 操作级 | * | 支持 |
| DescribeAssetScanStatus | 查询资产扫描状态 | 操作级 | * | 支持 |
| DescribeAssociatedInstanceList | 获取安全组关联实例列表 | 操作级 | * | 支持 |
| DescribeAsyncTask | 查询异步任务信息 | 操作级 | * | 支持 |
| DescribeAsyncTaskErr | 异步任务异常信息 | 操作级 | * | 支持 |
| DescribeAutoBackUpSettingList | 获取自动备份设置列表 | 操作级 | * | 支持 |
| DescribeBandWidthBanner | 带宽超限横幅 | 操作级 | * | 支持 |
| DescribeBlackWhiteQuota | 查询黑白名单配额总接口 | 操作级 | * | 支持 |
| DescribeBlockIgnoreList | 查询入侵防御放通封禁列表 | 操作级 | * | 支持 |
| DescribeBorderACLList | 互联网边界规则列表 | 操作级 | * | 支持 |
| DescribeCdcIds | 查询本地专用集群cdc列表 | 操作级 | * | 支持 |
| DescribeCfwEips | 获取接入模式关联弹性IP列表 | 操作级 | * | 支持 |
| DescribeCfwInsStatus | cfw实例运行状态查询 | 操作级 | * | 支持 |
| DescribeCfwUpdateStatus | cfw引擎升级状态查询 | 操作级 | * | 支持 |
| DescribeChangeGroupRuleNotice | 查询是否需要展示安全组的规则变动展示 | 操作级 | * | 支持 |
| DescribeChangeGroupRules | 规则下发前,规则变动影响集合 | 操作级 | * | 支持 |
| DescribeChangeSecurityGroupAssociateInstances | 安全组规则下发变动影响资产 | 操作级 | * | 支持 |
| DescribeChangeSecurityGroupNum | 规则下发前,规则安全组数量 | 操作级 | * | 支持 |
| DescribeCheckCLSStatus | 检查当前用户是否开通CLS服务 | 操作级 | * | 支持 |
| DescribeCidrRelatedInstances | 获取cidr关联的网络实例 | 操作级 | * | 支持 |
| DescribeConfig | 获取配置信息 | 操作级 | * | 支持 |
| DescribeDNSFWStatus | 获取DNS防火墙状态栏 | 操作级 | * | 支持 |
| DescribeDnsAclRule | 查询DNS访问控制列表 | 操作级 | * | 支持 |
| DescribeDnsRuleStatus | 查询DNS规则的配额和使用情况 | 操作级 | * | 支持 |
| DescribeElasticBandWidth | 租户弹性带宽区间查询 | 操作级 | * | 支持 |
| DescribeEnterpriseSGRuleProgress | 查询新版安全组下发进度 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityDispatchStatus | 查询企业安全组下发标志状态 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityNotDispatchCount | 查询企业安全组未下发的数量 | 操作级 | * | 支持 |
| DescribeFwGroupIdNames | 获取用户防火墙(组)的ID名称列表 | 操作级 | * | 支持 |
| DescribeGlobalSetting | 获取全局配置 | 操作级 | * | 支持 |
| DescribeIOAAccessDirectoryList | 查询IOA接入目录列表 | 操作级 | * | 支持 |
| DescribeIOAAccountGroups | 查询IOA账户目录列表 | 操作级 | * | 支持 |
| DescribeIOALocalAccounts | 查询IOA用户列表 | 操作级 | * | 支持 |
| DescribeIPStatusList | ip防护状态查询 | 操作级 | * | 支持 |
| DescribeImportCredential | 获取导入文件上传临时凭证 | 操作级 | * | 支持 |
| DescribeLogs | 日志审计日志查询 | 操作级 | * | 支持 |
| DescribeModuleConfig | 防火墙模块基础配置 | 操作级 | * | 支持 |
| DescribeNatAcRule | 查询NAT访问控制列表 | 操作级 | * | 支持 |
| DescribeNatExistRegions | 查询NAT已创建实例地域 | 操作级 | * | 支持 |
| DescribeNatFwInstance | 获取租户所有NAT实例 | 操作级 | * | 支持 |
| DescribeNatFwInstancesInfo | 获取租户所有NAT实例卡片信息 | 操作级 | * | 支持 |
| DescribeNewAuthInfo | 授权页复选框 | 操作级 | * | 支持 |
| DescribeNewNatCheckInfo | 查询创建实例前校验信息 | 操作级 | * | 支持 |
| DescribeNoInsOfSecurityGroup | 企业安全组-查询规则关联的实例列表并获取没有绑定安全组的实例 | 操作级 | * | 支持 |
| DescribeOperateLogSelect | 获取操作日志筛选框数据 | 操作级 | * | 支持 |
| DescribeQueryNotEmptyRuleListInfo | 获取备份规则 | 操作级 | * | 支持 |
| DescribeResourceGroupNew | 资产中心资产树信息查询new | 操作级 | * | 支持 |
| DescribeRuleOverview | 查询规则列表概况 | 操作级 | * | 支持 |
| DescribeSGRuleProgress | 查询安全组下发进度 | 操作级 | * | 支持 |
| DescribeSecurityGroupAssociateInstances | 企业安全组-查询规则关联的实例列表 | 操作级 | * | 支持 |
| DescribeSecurityGroupList | 查询安全组规则列表 | 操作级 | * | 支持 |
| DescribeSecurityGroupVersionInfo | 安全组规则变动版本信息 | 操作级 | * | 支持 |
| DescribeSelectAssetGroup | 资产组下的资产信息查询 | 操作级 | * | 支持 |
| DescribeSelectedAssetsByUserId | 查询分配权限细则列表 | 操作级 | * | 支持 |
| DescribeShowBakRuleList | 获取备份规则列表 | 操作级 | * | 支持 |
| DescribeSwitchStatus | 查询DNS开关状态 | 操作级 | * | 支持 |
| DescribeSyncIOAUserAccessStatus | 获取同步IOA用户同步状态 | 操作级 | * | 支持 |
| DescribeTableStatus | 查询规则表状态 | 操作级 | * | 支持 |
| DescribeTagIpList | 查询标签对应的ip列表 | 操作级 | * | 支持 |
| DescribeUserListByAssetId | 查询资产权限概况 | 操作级 | * | 支持 |
| DescribeVpcAcRule | 查询内网间访问控制列表 | 操作级 | * | 支持 |
| DescribeVpcAclEdgeRange | 查询内网间访问控制规则的生效范围 | 操作级 | * | 支持 |
| DescribeVpcDetail | 查询租户Vpc详情信息 | 操作级 | * | 支持 |
| DescribeVpcEdgeList | 查看vpc防火墙边状态 | 操作级 | * | 支持 |
| DescribeVpcLogEdge | 返回可日志查询得VPC防火墙开关列表 | 操作级 | * | 支持 |
| DescribeVpcLogStatus | 企业安全组-东西向流日志开关查询 | 操作级 | * | 支持 |
| DescribeVpcRuleStatus | 查询内网间规则的配额和使用情况 | 操作级 | * | 支持 |
| DescribeWeComStatus | 企业微信状态 | 操作级 | * | 不支持 |
| DescribeWebCosUrl | 查询使用消息中心订阅推送的开关 | 操作级 | * | 支持 |
| DescribeWebServices | 资产中心web服务查询列表 | 操作级 | * | 支持 |
| DescribeYwUserList | 运维用户列表 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessList | 查询零信任远程运维身份接入卡片列表 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessOverview | 零信任接入管理概览 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessSpecifications | 查询零信任接入管理规格信息 | 操作级 | * | 支持 |
| DescribeZeroTrustAllAccessLog | 零信任防护-资产管理-最近访问记录 | 操作级 | * | 支持 |
| DescribeZeroTrustAssetOverView | 零信任资产概览 | 操作级 | * | 支持 |
| DescribeZeroTrustAuthorityOverview | 查询零信任权限概览 | 操作级 | * | 支持 |
| DescribeZeroTrustBlockStatus | 查询零信任未授权访问封禁状态 | 操作级 | * | 支持 |
| DescribeZeroTrustConfig | 查询零信任远程运维配置 | 操作级 | * | 支持 |
| DescribeZeroTrustDb | 零信任数据库资产 | 操作级 | * | 支持 |
| DescribeZeroTrustDomainInfo | 查询零信任接入域名详情 | 操作级 | * | 支持 |
| DescribeZeroTrustDomainList | 查询零信任域名接入列表 | 操作级 | * | 支持 |
| DescribeZeroTrustError | 查询零信任远程运维错误横幅 | 操作级 | * | 支持 |
| DescribeZeroTrustRegionItem | 查询地域管理信息 | 操作级 | * | 支持 |
| DescribeZeroTrustVpcList | 零信任资产接入VPC列表 | 操作级 | * | 支持 |
| ExportAclRules | 导出ACL规则文件 | 操作级 | * | 支持 |
| ExportLogsOffline | 日志审计日志离线导出 | 操作级 | * | 支持 |
| ExportZeroTrustDb | 导出零信任数据库资产 | 操作级 | * | 支持 |
| ModifyZeroTrustWebServiceAccess | 修改零信任web服务接入 | 操作级 | * | 支持 |
| OpenZeroTrustWebServiceAccess | 开启零信任web服务接入 | 操作级 | * | 支持 |
| ResetAclRuleHitTimes | 重置互联网边界规则的命中次数 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAcLists | 访问控制列表 | 操作级 | * | 支持 |
| DescribeAclRule | 查询互联网边界访问控制列表 | 操作级 | * | 支持 |
| DescribeSwitchLists | 防火墙开关列表 | 操作级 | * | 支持 |
| DescribeZeroTrustRule | 查询IOA权限规则列表 | 操作级 | * | 支持 |
| DescribeZeroTrustRuleHitDetail | 查询零信任规则命中详情 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ModifyLoginTime | 更新登录时间 | 操作级 | * | 支持 |
| ModifyPolicyAuthority | 上报策略权限 | 操作级 | * | 支持 |
| ModifyUserAuthCheckStatus | 资产同步授权状态变更 | 操作级 | * | 支持 |