基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 弹性微服务 | tem | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CopyLogConfig | 复制日志收集配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateApplication | 创建应用 | 操作级 | * | 不支持 |
| CreateApplicationAutoscaler | 创建弹性伸缩策略组合 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateApplicationCronHorizontalAutoscaler | 创建定时弹性伸缩策略 | 操作级 | * | 支持 |
| CreateApplicationHorizontalAutoscaler | 创建弹性伸缩策略 | 操作级 | * | 支持 |
| CreateApplicationService | 新增访问方式 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateApplicationServiceMonitor | 创建应用自定义监控配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateConfigData | 创建配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateCosToken | 生成Cos临时密钥 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateEnvironment | 创建环境 | 操作级 | * | 不支持 |
| CreateGateway | 创建网关 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateLogConfig | 创建日志收集配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateNamespace | 创建命名空间 | 操作级 | * | 支持 |
| CreateResource | 绑定云资源 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateSecretData | 创建加密配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| CreateService | 创建服务 | 操作级 | * | 支持 |
| CreateServiceVersion | 创建服务版本 | 操作级 | * | 支持 |
| DeleteApplication | 服务删除 - 停止当前运行服务 - 删除服务相关资源 - 删除服务 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteApplicationAutoscaler | 删除应用弹性策略 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteApplicationDeploymentHistory | 删除服务历史版本信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| DeleteApplicationPackageHistory | 删除jar包的历史条目 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteApplicationService | 删除一条访问方式 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteApplicationServiceMonitor | 删除应用自定义监控配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteIngress | 删除 Ingress 规则 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteResource | 解绑云资源 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeleteService | 删除服务 | 操作级 | * | 支持 |
| DeleteServiceVersion | 服务版本删除 | 操作级 | * | 支持 |
| DeployApplication | 应用部署 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DeployServiceVersion | 服务版本部署 | 操作级 | * | 支持 |
| DestroyConfigData | 销毁配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DestroyEnvironment | 销毁环境 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DestroyGateway | 删除网关 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DestroyLogConfig | 销毁日志收集配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DestroyMultiLogConfigs | 批量销毁日志收集配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DestroyNamespace | 销毁命名空间 | 操作级 | * | 支持 |
| DestroySecretData | 销毁加密配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DisableApplicationAutoscaler | 关闭应用弹性策略组合 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| EnableApplicationAutoscaler | 启用应用弹性策略组合 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ForwardToApiServer | 转发 k8s apiserver 请求 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| GenerateApplicationPackageDownloadUrl | 生成应用程序包预签名下载链接 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationAutoscaler | 修改弹性伸缩策略组合 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationCronHorizontalAutoscaler | 修改定时弹性伸缩策略 | 操作级 | * | 支持 |
| ModifyApplicationHorizontalAutoscaler | 修改弹性伸缩策略 | 操作级 | * | 支持 |
| ModifyApplicationInfo | 修改应用基本信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationInstance | 修改服务实例规格 | 操作级 | * | 支持 |
| ModifyApplicationPortMapping | 修改服务端口映射 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationPortMappingList | 修改服务端口列表映射 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationReplicas | 修改应用实例数量 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationService | 修改服务访问方式列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationServiceMonitor | 修改应用自定义监控配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyApplicationTraits | 修改应用特性配置 | 操作级 | * | 不支持 |
| ModifyCloudBaseGWAPI | 打开或者关闭公网访问 | 操作级 | * | 支持 |
| ModifyConfigData | 编辑配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyEnvironment | 编辑环境 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyGatewayIngress | 修改网关的转发配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyIngress | 创建或者更新 Ingress 规则 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyInstanceSpec | 修改实例规格 | 操作级 | * | 支持 |
| ModifyLogConfig | 编辑日志收集配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyNamespace | 编辑命名空间 | 操作级 | * | 支持 |
| ModifyResourceConfig | 修改云资源配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| ModifySecretData | 编辑加密配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ModifyServiceRouteConf | 服务版本流量控制 | 操作级 | * | 支持 |
| ModifyServiceVersion | 修改服务版本规格 | 操作级 | * | 支持 |
| ModifyVersionEsConf | 修改弹性伸缩配置 | 操作级 | * | 支持 |
| RestartApplication | 服务重启 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| RestartApplicationPod | 重启应用实例 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| ResumeDeployApplication | 开始下一批次发布 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| RevertDeployApplication | 回滚分批发布 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| RollingUpdateApplicationByVersion | 更新应用部署版本 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| SpeedUpApplication | 应用加速开启 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| StartEnvironment | 环境启动 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| StopApplication | 服务停止 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| StopEnvironment | 环境停止 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| StopServiceVersion | 服务版本停止 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAlertApplications | 获取应用告警对象 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeAlertEnvironments | 获取用户环境告警对象 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| DescribeAllEnvironments | 获取所有环境列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationAutoscalerList | 获取应用弹性策略组合 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeDeployApplicationHistory | 获取分批次发布历史列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeEnvironments | 获取租户环境列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeGatewayList | 查询网关列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeIngresses | 查询 Ingress 规则列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeLogConfigList | 查询日志收集配置列表 | 操作级 | * | 不支持 |
| DescribePagedLogConfigList | 查询分页的日志收集配置列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeSecretDataList | 查询加密配置列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeApplicationActiveNamespaces | 获取服务当前部署的环境 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationContainerSpec | 查询镜像规格信息 | 操作级 | * | 不支持 |
| DescribeApplicationDemoInfos | 查询 demo 信息,包括了 demo 镜像信息和 demo jar/war 包信息 | 操作级 | * | 不支持 |
| DescribeApplicationDeploymentHistory | 获取服务历史版本信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationException | 查询服务异常详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationExceptionRecords | 获取接口异常列表 | 操作级 | * | 支持 |
| DescribeApplicationImageRepo | 查询镜像仓库推送指引 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationImages | 查询服务镜像信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationInfo | 服务基本信息查看 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationInterfaceRecords | 获取接口监控列表 | 操作级 | * | 支持 |
| DescribeApplicationInvolvedResources | 查询应用关联资源 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationLogs | 搜索日志 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationMonitorData | 获取监控数据 | 操作级 | * | 不支持 |
| DescribeApplicationMonitorStatistics | 获取监控统计数据 | 操作级 | * | 支持 |
| DescribeApplicationPackageHistory | 获取服务历史版本包信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationPods | 获取应用实例列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationPresetEnv | 获取预设的环境变量 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| DescribeApplicationServiceList | 查询应用访问方式列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationServiceMonitors | 查询应用自定义监控配置 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationSpeedUpStatus | 获取应用加速状态 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| DescribeApplications | 获取运行服务列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeApplicationsStatus | 单环境下所有应用状态查看 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeBaseService | 获取服务基本信息 | 操作级 | * | 支持 |
| DescribeBaseServiceVersion | 服务版本基本信息查看 | 操作级 | * | 支持 |
| DescribeChangeRecordDetail | 获取变更记录详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeChangeRecordTypes | 获取所有变更类型 | 操作级 | * | 不支持 |
| DescribeChangeRecords | 获取变更记录列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeCloudBaseRunPodList | 获取服务版本下面运行pod列表 | 操作级 | * | 支持 |
| DescribeConfigData | 查询配置详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeConfigDataList | 查询配置列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeCurveData | 获取监控数据 | 操作级 | * | 支持 |
| DescribeDemoInfos | 查询 demo 信息 | 操作级 | * | 支持 |
| DescribeDeployApplicationDetail | 获取分批发布详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeDestroyLimit | 获取命名空间剩余删除次数 | 操作级 | * | 支持 |
| DescribeEnvStatus | 获取环境状态 | 操作级 | * | 支持 |
| DescribeEnvironment | 获取环境基础信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeEnvironmentStatistics | 获取环境统计数据 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| DescribeEnvironmentStats | 查询环境概览 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeEnvironmentStatus | 获取环境状态 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeEventLogs | 获取事件数组 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeEventObjects | 获取事件对象分页 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeGateway | 读取网关信息 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeGatewayIngress | 查询网关的转发配置详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeImages | 查询镜像信息 | 操作级 | * | 支持 |
| DescribeIngress | 查询 Ingress 规则 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeLogConfig | 查询日志收集配置详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeLogs | 搜索日志 | 操作级 | * | 支持 |
| DescribeNamespaces | 获取租户命名空间列表 | 操作级 | * | 支持 |
| DescribeRegistryResourceEnv | 获取注册中心资源的ENV | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeRelatedIngresses | 查询服务关联的 Ingress 规则列表 | 操作级 | * | 支持 |
| DescribeResourceCategories | 获取资源分类列表 | 操作级 | * | 支持 |
| DescribeResourceInUseApplications | 获取使用资源的应用 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeResources | 获取资源列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeSecretData | 查询加密配置详情 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeService | 查询 EKS Service | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeServiceImageRepoGuide | 查询镜像仓库推送指引 | 操作级 | * | 支持 |
| DescribeServiceList | 查询 EKS Service 列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 不支持 |
| DescribeServiceVersions | 获取服务版本列表 | 操作级 | * | 支持 |
| DescribeServices | 获取运行服务列表 | 操作级 | * | 支持 |
| DescribeTopApplicationUsage | 查询 top 用量应用列表 | 资源级 | qcs::tem::uin/${uin}:role/${roleId} | 支持 |
| DescribeVersionContainerSpec | 查询镜像规格信息 | 操作级 | * | 支持 |
| DescribeVersionException | 查询版本异常详情 | 操作级 | * | 支持 |
| DescribeVersionName | 获取服务版本下拉列表 | 操作级 | * | 支持 |
