基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 黑石私有网络 | bmvpc | 支持 | 不支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AcceptVpcPeerConnection | 接受对等连接请求 | 资源级 | qcs::bmvpc::uin/:vpcPeerId/${VpcPeerConnectionId} | 支持 |
| AsyncRegisterIps | 批量注册虚拟IP | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} qcs::bmvpc::uin/:unSubnetId/${SubnetId} |
不支持 |
| BindEipsToNatGateway | NAT网关绑定EIP接口,可将EIP绑定到NAT网关,该EIP作为访问外网的源IP地址,将流量发送到Internet | 操作级 | * | 支持 |
| BindIpsToNatGateway | NAT网关绑定IP | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
| BindIpsToSpanGateway | 镜像网关绑定外网IP | 操作级 | * | 支持 |
| BindReceiverToSpanGateway | 镜像网关绑定接收机 | 操作级 | * | 支持 |
| BindSubnetsToNatGateway | NAT网关绑定子网 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
| CreateDockerSubnetWithVlan | 创建黑石Docker子网 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| CreateInterfaces | 物理机加入子网 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} qcs::bmvpc::uin/:unSubnetId/${SubnetId} qcs::bm::uin/:instance/${InstanceId} |
支持 |
| CreateNatGateway | 创建NAT网关 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 不支持 |
| CreateNetDetect | 创建黑石网络探测 | 资源级 | qcs::bmvpc:${Region}:uin/:unVpc/${VpcId} | 支持 |
| CreateOutBandSubnet | 创建带外子网 | 资源级 | qcs::bmvpc:${Region}:uin/:unVpcId/${VpcId} | 支持 |
| CreateRoutePolicies | 创建路由策略 | 操作级 | * | 不支持 |
| CreateSpanGateway | 创建镜像网关 | 操作级 | * | 支持 |
| CreateSslVpnGateway | 创建SSLVPN网关 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| CreateSslVpnGatewayAcl | 创建SSLVPN网关Acl规则 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| CreateSslVpnGatewayUser | 创建SSLVPN网关的用户 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| CreateSubnet | 创建黑石私有网络的子网 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| CreateVirtualSubnetWithVlan | 创建黑石虚拟子网 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| CreateVpcPeerConnection | 创建对等连接 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| CreateVpnConnection | 创建VPN通道 | 资源级 | qcs::bmvpc::uin/:unUserGwId/${VpnGatewayId} qcs::bmvpc::uin/:unVpnGwId/${CustomerGatewayId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
支持 |
| CreateVpnGateway | 创建VPN网关 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| DeleteCustomerGateway | 删除对端网关 | 资源级 | qcs::bmvpc::uin/:unUserGwId/${CustomerGatewayId} | 支持 |
| DeleteInterfaces | 物理机移除子网 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} qcs::bmvpc::uin/:unSubnetId/${SubnetId} qcs::bm::uin/:instance/${InstanceId} |
支持 |
| DeleteNatGateway | 删除NAT网关 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
支持 |
| DeleteNetDetect | 删除黑石网络探测 | 资源级 | qcs::bmvpc:${Region}:uin/:netDetect/${NetDetectId} | 支持 |
| DeleteRoutePolicy | 删除路由策略 | 操作级 | * | 不支持 |
| DeleteSpanGateway | 删除镜像网关 | 操作级 | * | 支持 |
| DeleteSslVpnGateway | 删除SSLVPN网关 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| DeleteSslVpnGatewayAcl | 删除SSLVPN网关Acl规则 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| DeleteSslVpnGatewayUser | 删除SSLVPN网关的用户 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| DeleteSubnet | 删除子网 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} qcs::bmvpc::uin/:unSubnetId/${SubnetId} |
支持 |
| DeleteVirtualIp | 退还虚拟IP | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| DeleteVpc | 删除私有网络 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| DeleteVpcPeerConnection | 删除黑石对等连接 | 资源级 | qcs::bmvpc::uin/:vpcPeerId/${VpcPeerConnectionId} | 支持 |
| DeleteVpnConnection | 删除VPN通道。 | 资源级 | qcs::bmvpc::uin/:unVpnConnId/${VpnConnectionId} | 支持 |
| DeleteVpnGateway | 删除VPN网关 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| DeregisterIps | 注销私有网络IP | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| EnableVpcPeerConnection | 激活黑石对等连接申请 | 资源级 | qcs::bmvpc::uin/:vpcPeerId/${VpcPeerConnectionId} | 支持 |
| ModifyBmSubnetAttribute | 修改黑石私有网络中的子网属性 | 操作级 | * | 不支持 |
| ModifyCustomerGatewayAttribute | 修改对端网关 | 资源级 | qcs::bmvpc::uin/:unUserGwId/${CustomerGatewayId} | 支持 |
| ModifyNatGateway | 更新NAT网关 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
| ModifyNatGatewayName | 更新NAT网关名称 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
| ModifyNetDetect | 修改黑石网络探测 | 资源级 | qcs::bmvpc:${Region}:uin/:netDetect/${NetDetectId} | 支持 |
| ModifyRoutePolicy | 修改路由策略 | 操作级 | * | 支持 |
| ModifyRouteTable | 修改路由表 | 操作级 | * | 不支持 |
| ModifySpanGateway | 更新镜像网关属性 | 操作级 | * | 支持 |
| ModifySpanReceiverStatus | 更新镜像接收机状态 | 操作级 | * | 支持 |
| ModifySslVpnGatewayAcl | 修改SSLVPN网关Acl规则 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| ModifySslVpnGatewayAttribute | 修改SSLVPN网关属性 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| ModifySslVpnGatewayUser | 修改SSLVPN网关的用户密码 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| ModifySubnetAttribute | 修改子网属性 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} qcs::bmvpc::uin/:unSubnetId/${SubnetId} |
支持 |
| ModifySubnetDHCPRelay | 修改子网DHCP Relay属性 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} qcs::bmvpc::uin/:unSubnetId/${SubnetId} |
支持 |
| ModifyVpcAttribute | 修改黑石VPC属性 | 资源级 | qcs::bmvpc::uin/:unVpcId/${VpcId} | 支持 |
| ModifyVpcPeerConnection | 修改黑石对等连接 | 资源级 | qcs::bmvpc::uin/:vpcPeerId/${VpcPeerConnectionId} | 支持 |
| ModifyVpnConnectionAttribute | 修改VPN通道 | 资源级 | qcs::bmvpc::uin/:unVpnConnId/${VpnConnectionId} | 支持 |
| ModifyVpnGatewayAttribute | 修改VPN网关属性 | 资源级 | qcs::bmvpc::uin/:unVpnGwId/${VpnGatewayId} | 支持 |
| RejectVpcPeerConnection | 拒绝对等连接请求 | 资源级 | qcs::bmvpc::uin/:vpcPeerId/${VpcPeerConnectionId} | 支持 |
| ResetVpnConnection | 重置VPN通道 | 资源级 | qcs::bmvpc::uin/:unVpnConnId/${VpnConnectionId} | 支持 |
| UnbindEipsFromNatGateway | NAT网关解绑该EIP后,NAT网关将不会使用该EIP作为访问外网的源IP地址 | 操作级 | * | 支持 |
| UnbindIpsFromNatGateway | NAT网关解绑IP接口,可将子网的部分IP从NAT网关中解绑 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
| UnbindIpsFromSpanGateway | 镜像网关解绑外网IP | 操作级 | * | 支持 |
| UnbindReceiverFromSpanGateway | 镜像网关解绑接收机 | 操作级 | * | 支持 |
| UnbindSubnetsFromNatGateway | NAT网关解绑子网 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
| UpgradeNatGateway | 升级nat网关 | 资源级 | qcs::bmvpc::uin/:natId/${NatId} qcs::bmvpc::uin/:unVpcId/${VpcId} |
不支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeBmNatGateway | 黑石NAT网关列表 | 操作级 | * | 不支持 |
| DescribeBmVpcEx | 查询黑石私有网络列表 | 操作级 | * | 不支持 |
| DescribeCustomerGateways | 查询对端网关 | 操作级 | * | 不支持 |
| DescribeNatGateways | 获取NAT网关列表 | 操作级 | * | 支持 |
| DescribeNatSubnets | 获取NAT关联的子网信息 | 操作级 | * | 支持 |
| DescribeNetDetects | 获取黑石网络探测列表 | 操作级 | * | 支持 |
| DescribePartSubnetBoundNatIps | 获取部分IP类型子网绑定的NAT IP | 操作级 | * | 支持 |
| DescribeRoutePolicies | 查询路由策略 | 操作级 | * | 支持 |
| DescribeRouteTables | 查询路由表 | 操作级 | * | 不支持 |
| DescribeSpanGateways | 查询镜像网关列表 | 操作级 | * | 支持 |
| DescribeSpanIps | 查询镜像IP信息 | 操作级 | * | 支持 |
| DescribeSpanReceiver | 查询镜像接收机信息 | 操作级 | * | 支持 |
| DescribeSslVpnGatewayAcls | 获取SSLVPN网关的ACL规则列表 | 操作级 | * | 不支持 |
| DescribeSslVpnGatewayUsers | 获取SSLVPN网关用户列表 | 操作级 | * | 不支持 |
| DescribeSslVpnGateways | 获取SSLVPN网关列表 | 操作级 | * | 不支持 |
| DescribeSubnetAvailableIps | 获取子网内可用IP列表 | 操作级 | * | 不支持 |
| DescribeSubnetByDevice | 查询物理机加入的子网列表 | 操作级 | * | 支持 |
| DescribeSubnetByHostedDevice | 查询托管机器加入的子网列表 | 操作级 | * | 支持 |
| DescribeSubnetIpInfo | 查看给定子网下的IP信息 | 操作级 | * | 不支持 |
| DescribeSubnetIps | 拉取子网已分配的IP列表 | 操作级 | * | 不支持 |
| DescribeSubnetRelatedNatInfo | 获取子网关联的NAT信息 | 操作级 | * | 支持 |
| DescribeSubnets | 查询子网列表 | 操作级 | * | 不支持 |
| DescribeVpcPeerConnections | 获取对等连接列表 | 操作级 | * | 不支持 |
| DescribeVpcQuota | 获取黑石私有网络的配额 | 操作级 | * | 不支持 |
| DescribeVpcResource | 查询黑石私有网络关联资源 | 操作级 | * | 支持 |
| DescribeVpcView | 黑石VPC视图 | 资源级 | qcs::bmvpc:${Region}:uin/:unVpcId/${VpcId} | 支持 |
| DescribeVpcs | 查询VPC列表 | 操作级 | * | 不支持 |
| DescribeVpnConnections | 查询VPN通道列表 | 操作级 | * | 不支持 |
| DescribeVpnGateways | 查询vpn网关 | 操作级 | * | 不支持 |
| DescribeWanIpsForSpanGateway | 查询外网IP镜像网关信息 | 操作级 | * | 支持 |
| VerifyNetDetect | 验证黑石网络探测 | 资源级 | qcs::bmvpc:${Region}:uin/:netDetect/${NetDetectId} | 支持 |
