尊敬的腾讯云用户,根据腾讯云安全防范要求,2023年03月31日,腾讯云将对云数据库 MySQL 直连 API 接口增加 CAM 鉴权访问,为保证升级后您可以正常使用对应接口,在此日期前未授权的用户将不能使用 API 相关接口,请在2023年03月31日前登录腾讯云 访问管理控制台 添加对应接口的访问授权。
注意事项
在此日期前已授权的用户,鉴权生效后无任何影响,未授权用户使用 API 需要先进行授权。
生效时间
北京时间2023年03月31日(周五)。
接入 CAM 鉴权的 API 列表(共46个)
接口名称 | 接口描述 | 授权粒度 |
DescribeSSLStatus | 查询 SSL 开通情况。如果已经开通 SSL,会同步返回证书下载链接。 | 资源级 |
查询实例审计策略。 | 资源级 | |
查询数据库实例价格。 | 资源级 | |
开通审计服务。 | 操作级 | |
OpenSSL | 开启 SSL 连接功能。 | 资源级 |
查询云数据库实例是否开通 GTID。 | 资源级 | |
删除审计策略。 | 操作级 | |
创建审计规则。 | 操作级 | |
CloseSSL | 关闭 SSL 连接功能。 | 资源级 |
修改审计规则。 | 操作级 | |
本接口(DescribeDBFeatures)用于查询云数据库版本属性,包括是否支持数据库加密、数据库审计等功能。 | 资源级 | |
DescribeDBDiskInfo | 本接口(DescribeDBDiskInfo)用于查询云数据库物理机磁盘信息。 | 资源级 |
ModifyDBInstanceReadOnlyStatus | 本接口(ModifyDBInstanceReadOnlyStatus)用户设置 MySQL 云数据库实例为只读。 | 资源级 |
OpenTransparentSlaveAccess | 本接口(OpenTransparentSlaveAccess)用于开通透明备机只读。 | 资源级 |
SwitchDrMasterRole | 本接口(SwitchDrMasterRole)用于灾备回切。 | 资源级 |
DescribeDBInstanceProcess | 本接口(DescribeDBInstanceProcess)用于查询实例活动线程。 | 资源级 |
DescribeDataBackupSavePlan | 本接口(DescribeDataBackupSavePlan)用查询未来一年数据库备份保留计划。 | 资源级 |
EndReservedRollbackInstance | 结束版本升级支持回滚的状态。结束后,当前实例版本为5.7,不再支持回滚到5.6版本。 | 资源级 |
BatchUpgradeDBInstance | 本接口(BatchUpgradeDBInstance)用于批量升级或降级云数据库实例的配置,实例类型支持主实例、灾备实例和只读实例。 | 资源级 |
DescribeSupportDeviceClass | 获取置放群组支持的机型。 | 操作级 |
CheckDrInstanceRecovery | 本接口(CheckDrInstanceRecovery)用于校验灾备可否回切。在提升灾备为主实例前,可以通过该接口校验灾备实例与主实例的延迟和 GTID,如果校验成功,那么灾备实例提升为主后可以发起灾备回切。 | 资源级 |
StartReplay | 开启定点回放,回放到指定时间点或者指定位点。 | 资源级 |
DescribeSwitchableInstanceList | 获取用户所有待切换实例列表。 | 资源级 |
DescribeInstanceGTIDInfo | 查询云数据实例的 GTID 信息。 | 资源级 |
CloseTransparentSlaveAccess | 本接口(CloseTransparentSlaveAccess)用于关闭透明备机只读。 | 资源级 |
CheckIpInSubnet | 该接口(CheckIpInSubnet)用于校验 IP 是否在子网内。 | 操作级 |
RollbackDBInstanceEngineVersion | 回滚发起版本升级的实例,目前仅支持5.6升级到5.7版本使用,即回滚5.7版本到5.6版本。 | 资源级 |
安全组批量解绑云资源。 | 资源级 | |
TransferPreToPost | 预付费转后付费接口 | 资源级 |
TerminateInstanceAutoTune | 取消调参任务。只有未完成且实例未被销毁的调参任务,可以执行取消操作。 | 资源级 |
SubmitBatchOperation | 提交批量导入任务。 | 资源级 |
StartInstanceAutoTune | 发起调参任务。 | 资源级 |
ModifyRollbackInstanceSyncStatus | 跳过版本升级支持回滚过程中数据同步的错误。 | 资源级 |
ModifyProtectMode | 修改实例的同步方式。 | 资源级 |
ModifyManualBackupName | 本接口(ModifyManualBackupName)用于修改手动备份别名。 | 资源级 |
ModifyBackupInfo | 修改备份信息。 | 资源级 |
DescribeTimeWindowSwitchForZone | 该接口获取哪些地区关闭了时间窗,即用户主动发起的时间窗内切换的任务全都失效,不进行切换。 | 操作级 |
DescribeMonitorData | 获取实例监控数据。 | 资源级 |
DescribeBatchJobFileContent | 批量导入 - 获取 SQL 文件内容。 | 操作级 |
DescribeBackupDownloadDbTableCode | 查询分库分表下载位点。 | 资源级 |
DeleteTimeWindowSwitchForZone | 该接口删除了的地区,之后该地区用户主动发起的时间窗内切换的任务不会失效。 | 操作级 |
DeleteReadOnlyInstanceIp | 本接口(DeleteReadOnlyInstanceIp)删除云数据库只读实例的独立 VIP。 | 资源级 |
DeleteBatchJobFiles | 批量导入 - 删除用户提交的 SQL 文件列表。 | 操作级 |
CreateBatchJobFiles | 批量导入-批量上传 SQL 文件。 | 操作级 |
CancelBatchOperation | 停止批量导入任务。 | 操作级 |
AddPartSqlFile | SQL 大文件上传-保存分片信息。 | 操作级 |
授权操作指导
1. 登录 访问管理控制台。
2. 在左侧导航栏,单击策略。
3. 选择新建自定义策略 > 按策略生成器创建,配置对应的策略参数,单击下一步。
资源级接口
效果:选择允许。
服务:云数据库 MySQL(cdb)。
操作:根据以上 API 列表找到并勾选所需资源级的接口。
资源:可以选择指定实例,也可选择全部资源。
操作级接口
效果:选择允许。
服务:云数据库 MySQL(cdb)。
操作:根据以上 API 列表找到并勾选所需操作级的接口。
资源:无法指定实例,选择全部资源即可。
4. 输入策略基本信息,关联用户/用户组/角色后,单击完成。
