基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 黑石物理服务器 | bm | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddUserCmd | 新建自定义脚本 | 操作级 | * | 不支持 |
| AttachCamRole | 服务器绑定CAM角色 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| BindBmInstancesToSecGroup | 安全组绑定物理机 | 操作级 | * | 不支持 |
| BindEip | 绑定黑石弹性IP | 操作级 | * | 不支持 |
| BindHostedDeviceLanIp | 配置托管服务器内网IP | 操作级 | * | 支持 |
| BindHostedLanIP | 托管服务器配置内网IP | 操作级 | * | 不支持 |
| BindPsaTag | 为预授权规则绑定标签 | 操作级 | * | 支持 |
| BuyDevice | 购买黑石物理服务器 | 操作级 | * | 不支持 |
| BuyDevices | 购买物理机 | 操作级 | * | 支持 |
| CloneBmSecGroup | 克隆安全组 | 操作级 | * | 不支持 |
| CreateBmSecGroup | 创建安全组 | 操作级 | * | 不支持 |
| CreateCustomImage | 创建自定义镜像 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 不支持 |
| CreatePsaRegulation | 创建预授权规则 | 操作级 | * | 支持 |
| CreateSpotDevice | 创建黑石竞价实例 | 操作级 | * | 支持 |
| CreateUserCmd | 创建自定义脚本 | 操作级 | * | 支持 |
| DeleteBmSecGroup | 删除安全组 | 操作级 | * | 支持 |
| DeleteCustomImages | 删除自定义镜像 | 资源级 | qcs::bm::uin/:image/${ImageIds} | 支持 |
| DeletePsaRegulation | 删除预授权规则 | 操作级 | * | 支持 |
| DeleteUserCmd | 删除自定义脚本 | 操作级 | * | 不支持 |
| DeleteUserCmds | 删除自定义脚本 | 操作级 | * | 支持 |
| DetachCamRole | 服务器解绑CAM角色 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| HotChangeLanIp | 不重装机器修改物理机内外IP | 操作级 | * | 不支持 |
| MigrateBareMetal | 迁移物理机 | 资源级 | qcs::bm::uin/:instance/${SrcInstanceId} qcs::bm::uin/:instance/${DstInstanceId} |
不支持 |
| ModifyBmInstanceSecGroups | 物理机更新安全组 | 操作级 | * | 不支持 |
| ModifyBmSecGroupAttrs | 更新安全组名称或备注 | 操作级 | * | 不支持 |
| ModifyBmSecGroupRules | 更新安全组规则列表 | 操作级 | * | 不支持 |
| ModifyCustomImageAttribute | 修改自定义镜像属性 | 资源级 | qcs::bm::uin/:image/${ImageId} | 支持 |
| ModifyDeviceAlias | 修改设备别名 | 操作级 | * | 不支持 |
| ModifyDeviceAliases | 修改服务器名称 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| ModifyDeviceAutoRenewFlag | 设置实例为自动续费 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| ModifyHostedAlias | 修改托管机器别名 | 操作级 | * | 不支持 |
| ModifyHostedDeviceAlias | 修改托管服务器别名 | 操作级 | * | 支持 |
| ModifyLanIp | 修改物理机内网IP | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| ModifyLbFeeBzConf | 更改保障型LB计费方式 | 操作级 | * | 不支持 |
| ModifyPayModePre2Post | 切换实例付费模式至后付费 | 操作级 | * | 支持 |
| ModifyPsaRegulation | 修改预授权规则 | 操作级 | * | 支持 |
| ModifyTaskStatus | 修改维修任务状态 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| ModifyUserCmd | 修改自定义脚本 | 操作级 | * | 支持 |
| OfflineDevice | 退还服务器 | 操作级 | * | 不支持 |
| OfflineDevices | 销毁物理机 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| RebootDevice | 重启实例 | 操作级 | * | 不支持 |
| RebootDevices | 重启机器 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| RecoverDevices | 恢复物理机 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| ReloadDeviceOs | 重装操作系统 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| RepairBmInstanceSecGroups | 物理机修复安全组 | 操作级 | * | 不支持 |
| RepairBmSecGroupBoundInstances | 修复安全组绑定的物理机 | 操作级 | * | 不支持 |
| RepairTaskControl | 维修任务管理 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| ResetDevicePasswd | 重置密码 | 操作级 | * | 不支持 |
| ResetDevicePassword | 重置密码 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| ReturnDevices | 退回物理机 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| RollbackBareMetalMigration | 回滚物理机迁移 | 操作级 | * | 支持 |
| RunUserCmd | 运行自定义脚本 | 操作级 | * | 支持 |
| SetOutBandVPNAuthPwd | 设置带外VPN认证用户密码 | 操作级 | * | 不支持 |
| ShutdownDevice | 关机 | 操作级 | * | 不支持 |
| ShutdownDevices | 关闭服务器 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| StartDevice | 开机 | 操作级 | * | 不支持 |
| StartDevices | 开启服务器 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| UnbindBmInstancesFromSecGroup | 安全组解绑物理机 | 操作级 | * | 不支持 |
| UnbindEip | 解绑黑石弹性IP | 操作级 | * | 不支持 |
| UnbindHostedDeviceLanIp | 回收托管服务器内网IP | 操作级 | * | 支持 |
| UnbindHostedLanIP | 托管服务器回收内网IP | 操作级 | * | 支持 |
| UnbindPsaTag | 解除标签与预授权规则的绑定 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ConfirmBareMetalMigration | 确认物理机迁移成功 | 操作级 | * | 支持 |
| ConfirmBareMetalMigrationAbnormal | 确认物理机迁移异常 | 操作级 | * | 支持 |
| DescribeBareMetalMigrationDevice | 查询用于物理机迁移的目标机器 | 操作级 | * | 支持 |
| DescribeBareMetalMigrationLog | 获取迁移物理机任务日志 | 操作级 | * | 支持 |
| DescribeBareMetalMigrationTask | 获取迁移物理机任务信息 | 操作级 | * | 支持 |
| DescribeBmDevicePortStatus | 查看指定子网内物理机上联交换机的端口状态 | 操作级 | * | 不支持 |
| DescribeBmInstanceBoundSecGroups | 获取物理机绑定的安全组列表 | 操作级 | * | 不支持 |
| DescribeBmInstances | 获取黑石监控设备列表 | 操作级 | * | 不支持 |
| DescribeBmSecGroupInstances | 获取安全组关联的物理机列表 | 操作级 | * | 不支持 |
| DescribeBmSecGroupRules | 获取安全组关联的规则 | 操作级 | * | 支持 |
| DescribeBmSecGroupTemplates | 获取安全组模板列表 | 操作级 | * | 不支持 |
| DescribeBmSecGroups | 获取安全组列表 | 操作级 | * | 支持 |
| DescribeCustomImageProcess | 查询自定义镜像制作进度 | 操作级 | * | 支持 |
| DescribeCustomImages | 查看自定义镜像列表 | 操作级 | * | 支持 |
| DescribeDevice | 查询黑石物理服务器列表 | 操作级 | * | 不支持 |
| DescribeDeviceClass | 查询黑石服务器类型 | 操作级 | * | 支持 |
| DescribeDeviceClassPartition | 查询机型RAID方式以及系统盘大小 | 操作级 | * | 支持 |
| DescribeDeviceHardwareInfo | 查询设备硬件配置信息 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| DescribeDeviceInventory | 查询设备库存 | 操作级 | * | 支持 |
| DescribeDeviceOperationLog | 获取实例的操作日志 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| DescribeDeviceOutBandInfo | 查询设备带外信息 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| DescribeDevicePartition | 获取实例分区格式 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 支持 |
| DescribeDevicePosition | 查询服务器所在位置 | 操作级 | * | 支持 |
| DescribeDevicePrice | 获取服务器的价格 | 操作级 | * | 不支持 |
| DescribeDevicePriceInfo | 查询服务器价格信息 | 资源级 | qcs::bm::uin/:instance/${InstanceIds} | 支持 |
| DescribeDeviceTrash | 获取黑石物理服务器回收站列表 | 操作级 | * | 不支持 |
| DescribeDeviceWeb | 获取黑石物理服务器列表(前台页面) | 操作级 | * | 不支持 |
| DescribeDevices | 查询物理机信息 | 操作级 | * | 支持 |
| DescribeDevicesForWeb | 查询物理机信息(仅黑石前台调用) | 操作级 | * | 支持 |
| DescribeHostedDevice | 获取托管物理服务器列表 | 操作级 | * | 不支持 |
| DescribeHostedDeviceLanIpStatus | 查询托管设备绑定IP状态 | 操作级 | * | 支持 |
| DescribeHostedDeviceOutBandIP | 获取托管设备带外信息 | 操作级 | * | 不支持 |
| DescribeHostedDeviceOutBandInfo | 查询托管设备带外信息 | 操作级 | * | 支持 |
| DescribeHostedDevices | 查询托管物理服务器列表 | 操作级 | * | 支持 |
| DescribeOperationResult | 查询异步任务状态 | 操作级 | * | 支持 |
| DescribePsaRegulations | 获取预授权规则列表 | 操作级 | * | 支持 |
| DescribeRepairTaskConstant | 维修任务配置获取 | 操作级 | * | 支持 |
| DescribeRepairTaskInfo | 获取公有云维修任务列表 | 操作级 | * | 不支持 |
| DescribeTagKeyList | 获取标签键列表 | 操作级 | * | 不支持 |
| DescribeTagValueList | 获取标签值列表 | 操作级 | * | 不支持 |
| DescribeTaskInfo | 获取维修任务列表 | 操作级 | * | 支持 |
| DescribeTaskOperationLog | 获取维修任务日志 | 资源级 | qcs::bm::uin/:instance/${InstanceId} | 不支持 |
| DescribeUserCmdTaskInfo | 获取自定义脚本任务详细信息 | 操作级 | * | 支持 |
| DescribeUserCmdTasks | 获取自定义脚本任务列表 | 操作级 | * | 支持 |
| DescribeUserCmds | 获取自定义脚本信息列表 | 操作级 | * | 支持 |
| GetBindHostedLanIPStatus | 获取托管设备绑定IP状态 | 操作级 | * | 不支持 |
| GetDeviceDeployProcess | 查询部署重装进度 | 操作级 | * | 不支持 |
| GetDeviceOutBandInfo | 获取实例带外信息 | 操作级 | * | 不支持 |
| GetOutBandVPNAuthInfo | 获取带外VPN认证信息 | 操作级 | * | 不支持 |
| GetUserCmd | 查自定义脚本内容 | 操作级 | * | 不支持 |
| GetUserCmdList | 查询自定义脚本列表 | 操作级 | * | 不支持 |
| GetUserCmdTaskDetail | 查任务详细信息 | 操作级 | * | 不支持 |
| GetUserCmdTaskDetailList | 获取任务详细信息列表 | 操作级 | * | 不支持 |
| GetUserCmdTaskList | 获取任务列表 | 操作级 | * | 不支持 |
| QueryElasticPrice | 查询黑石机型价格 | 操作级 | * | 不支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeDeviceCompleteInfo | 导出黑石物理机详细信息 | 操作级 | * | 支持 |
| DescribeTrashDevices | 查询回收站服务器 | 操作级 | * | 支持 |