基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 大模型安全网关 | apis | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindActMcpSecurityRule | 绑定处置动作 mcp security rule | 操作级 | * | 支持 |
| BindActToolMcpSecurityRule | 工具绑定处置动作 mcp security rule | 操作级 | * | 支持 |
| BindPlugin | 绑定插件 | 操作级 | * | 支持 |
| BindStatusMcpSecurityRule | 绑定状态 mcp security rule | 操作级 | * | 支持 |
| BindStatusToolMcpSecurityRule | 工具绑定(解绑) mcp 安全规则 | 操作级 | * | 支持 |
| CreateAgentApp | 创建app | 操作级 | * | 支持 |
| CreateAgentAppApiKey | 创建app的apiKey | 操作级 | * | 支持 |
| CreateAgentAppMcpServers | 创建app的mcp server关联 | 操作级 | * | 支持 |
| CreateAgentAppSecretKey | 创建app的secretKey | 操作级 | * | 支持 |
| CreateAgentCredential | 创建凭据 | 操作级 | * | 支持 |
| CreateApp | 创建API分组 | 操作级 | * | 支持 |
| CreateCategory | 创建目录 | 操作级 | * | 支持 |
| CreateConnector | 创建认证 | 操作级 | * | 支持 |
| CreateDataSource | 创建数据源 | 操作级 | * | 支持 |
| CreateLabel | 创建标签 | 操作级 | * | 支持 |
| CreateMcpSecurityRule | 创建mcp security rule | 操作级 | * | 支持 |
| CreateMcpServer | 创建mcp服务 | 操作级 | * | 支持 |
| CreateService | 创建服务 | 操作级 | * | 支持 |
| CreateSubscription | 创建订阅 | 操作级 | * | 支持 |
| CreateTargetServerGroup | 创建后端服务组 | 操作级 | * | 支持 |
| DeleteAgentApp | 删除app | 操作级 | * | 支持 |
| DeleteAgentAppApiKey | 删除app的apiKey | 操作级 | * | 支持 |
| DeleteAgentAppMcpServers | 删除app的mcp server | 操作级 | * | 支持 |
| DeleteAgentAppSecret | 删除app的secretKey | 操作级 | * | 支持 |
| DeleteAgentCredential | 删除凭据 | 操作级 | * | 支持 |
| DeleteApp | 删除API分组 | 操作级 | * | 支持 |
| DeleteApps | 批量删除API分组 | 操作级 | * | 支持 |
| DeleteCategories | 批量删除目录 | 操作级 | * | 支持 |
| DeleteCategory | 删除目录 | 操作级 | * | 支持 |
| DeleteConnector | 删除认证 | 操作级 | * | 支持 |
| DeleteConnectors | 批量删除认证 | 操作级 | * | 支持 |
| DeleteDataSource | 删除数据源 | 操作级 | * | 支持 |
| DeleteDataSources | 删除数据源列表 | 操作级 | * | 支持 |
| DeleteLabel | 删除标签 | 操作级 | * | 支持 |
| DeleteLabels | 批量删除标签 | 操作级 | * | 支持 |
| DeleteMcpSecurityRule | 删除mcp security rule | 操作级 | * | 支持 |
| DeleteMcpServer | 删除mcp server | 操作级 | * | 支持 |
| DeleteService | 删除服务 | 操作级 | * | 支持 |
| DeleteSubscription | 删除订阅 | 操作级 | * | 支持 |
| DeleteTargetServerGroup | 删除后端服务组 | 操作级 | * | 支持 |
| DeleteTargetServerGroups | 批量删除后端服务组 | 操作级 | * | 支持 |
| DisableAgentCredential | 禁用凭据 | 操作级 | * | 支持 |
| DisableApp | 下线API分组 | 操作级 | * | 支持 |
| DisableByPassMcpSecurityRule | 禁用bypass mcp security rule | 操作级 | * | 支持 |
| DisableMcpServer | 禁用mcp server | 操作级 | * | 支持 |
| DisableService | 禁用服务 | 操作级 | * | 支持 |
| EnableAgentCredential | 启用凭据 | 操作级 | * | 支持 |
| EnableApp | 上线API分组 | 操作级 | * | 支持 |
| EnableByPassMcpSecurityRule | 启用bypass mcp security rule | 操作级 | * | 支持 |
| EnableMcpServer | 启用mcp server | 操作级 | * | 支持 |
| EnableService | 启用服务 | 操作级 | * | 支持 |
| ImportService | 导入服务 | 操作级 | * | 支持 |
| ModifyAgentApp | 修改app | 操作级 | * | 支持 |
| ModifyAgentAppMcpServers | 修改app的mcp server关联 | 操作级 | * | 支持 |
| ModifyAgentCredential | 修改凭据 | 操作级 | * | 支持 |
| ModifyApp | 修改API分组 | 操作级 | * | 支持 |
| ModifyAppCertByDomain | 通过域名修改API分组证书 | 操作级 | * | 支持 |
| ModifyAppDomain | 修改API分组域名 | 操作级 | * | 支持 |
| ModifyCategory | 修改目录 | 操作级 | * | 支持 |
| ModifyConnector | 修改认证 | 操作级 | * | 支持 |
| ModifyDataSource | 修改数据源 | 操作级 | * | 支持 |
| ModifyInstance | 修改实例 | 操作级 | * | 支持 |
| ModifyLabel | 修改标签 | 操作级 | * | 支持 |
| ModifyMcpServer | 修改mcp服务 | 操作级 | * | 支持 |
| ModifyMcpServerToolConfig | 修改mcp服务工具集配置 | 操作级 | * | 支持 |
| ModifyOperatingInstruction | 修改操作指引 | 操作级 | * | 支持 |
| ModifyService | 修改服务 | 操作级 | * | 支持 |
| ModifySubscription | 更新订阅 | 操作级 | * | 支持 |
| ModifyTargetServerGroup | 修改后端服务组 | 操作级 | * | 支持 |
| SetInstanceRenewFlag | 设置实例资源续费标志 | 操作级 | * | 不支持 |
| UnbindPlugin | 解绑插件 | 操作级 | * | 支持 |
| UpdateMcpSecurityRule | 修改mcp security rule | 操作级 | * | 支持 |
| UpdateSubscription | 更新订阅 | 操作级 | * | 不支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckMcpServerUnique | 检测mcp server唯一性 | 操作级 | * | 支持 |
| DescribeAgentApp | 查询app详情 | 操作级 | * | 支持 |
| DescribeAgentAppStatistics | 查询app统计 | 操作级 | * | 支持 |
| DescribeAgentApps | 查询app列表 | 操作级 | * | 支持 |
| DescribeAgentCredential | 查询凭据详情 | 操作级 | * | 支持 |
| DescribeAgentCredentials | 查询凭据列表 | 操作级 | * | 支持 |
| DescribeApp | API分组详情 | 操作级 | * | 支持 |
| DescribeAppStatistics | API分组统计 | 操作级 | * | 支持 |
| DescribeApps | 分页查询API分组列表 | 操作级 | * | 支持 |
| DescribeAvailableSharedInstance | 查询是否有可用共享实例 | 操作级 | * | 支持 |
| DescribeBillingAlerts | 查询计费告警 | 操作级 | * | 支持 |
| DescribeCategory | 获取目录详情 | 操作级 | * | 支持 |
| DescribeCodeTemplate | 查询sdk模板 | 操作级 | * | 支持 |
| DescribeConnector | 获取认证详情 | 操作级 | * | 支持 |
| DescribeCurrSTSServices | 查询当前支持sts服务列表 | 操作级 | * | 支持 |
| DescribeDataSource | 查询数据源 | 操作级 | * | 支持 |
| DescribeDataSourceTable | 查询数据源表信息 | 操作级 | * | 支持 |
| DescribeDataSourceTables | 查询数据源表列表 | 操作级 | * | 支持 |
| DescribeInstancePackageVersions | 查询实例套餐版本 | 操作级 | * | 支持 |
| DescribeInstanceResource | 查询实例资源 | 操作级 | * | 支持 |
| DescribeLabel | 获取标签详情 | 操作级 | * | 支持 |
| DescribeLabels | 获取标签列表 | 操作级 | * | 支持 |
| DescribeMcpSecurityConfigs | 查询Mcp安全日志配置信息 | 操作级 | * | 支持 |
| DescribeMcpSecurityIndex | 查询mcp安全日志索引 | 操作级 | * | 支持 |
| DescribeMcpSecurityLogContext | 查询mcp安全日志上下文检索 | 操作级 | * | 支持 |
| DescribeMcpSecurityLogHistogram | 查询Mcp安全日志数量直方图 | 操作级 | * | 支持 |
| DescribeMcpSecurityRule | 查询mcp security rule详情 | 操作级 | * | 支持 |
| DescribeMcpSecurityRuleByPass | 查询mcp security rule ByPass状态 | 操作级 | * | 支持 |
| DescribeMcpSecurityRuleStatistics | 查询mcp security rule统计 | 操作级 | * | 支持 |
| DescribeMcpSecurityTopics | 查询Mcp安全日志主题信息 | 操作级 | * | 支持 |
| DescribeMcpServer | 查询mcp server详情 | 操作级 | * | 支持 |
| DescribeOperatingInstruction | 查询操作指引 | 操作级 | * | 支持 |
| DescribeOverview | 概览统计 | 操作级 | * | 支持 |
| DescribePlugin | 插件详情 | 操作级 | * | 支持 |
| DescribeProductTrends | 查询产品动态 | 操作级 | * | 支持 |
| DescribeRefuelingResources | 查询加油包资源列表 | 操作级 | * | 支持 |
| DescribeService | 查询服务详情 | 操作级 | * | 支持 |
| DescribeServiceHistories | 查询服务历史记录 | 操作级 | * | 支持 |
| DescribeServicePage | 分页查询API服务列表 | 操作级 | * | 不支持 |
| DescribeServiceStatistics | 查询服务统计信息 | 操作级 | * | 支持 |
| DescribeServiceStatusCodeCount | 服务被调用状态码统计 | 操作级 | * | 支持 |
| DescribeSubscription | 查询订阅详情 | 操作级 | * | 支持 |
| DescribeSubscriptions | 查询订阅列表 | 操作级 | * | 支持 |
| DescribeTargetServerGroup | 查询后端服务组 | 操作级 | * | 支持 |
| DescribeTodoStatus | 查询是否有待办 | 操作级 | * | 不支持 |
| DownloadCodeSDK | 下载sdk模板 | 操作级 | * | 支持 |
| DownloadServiceExcelTemplate | 下载服务Excel模板 | 操作级 | * | 支持 |
| ExportService | 导出服务 | 操作级 | * | 支持 |
| SearchMcpSecurityLog | 分析mcp安全日志 | 操作级 | * | 支持 |
| ValidateServicePubPath | 监测服务公开路径 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAppDomainsByCert | 根据证书ID查询已绑定或可绑定域名 | 操作级 | * | 支持 |
| DescribeCategories | 获取目录列表 | 操作级 | * | 支持 |
| DescribeConnectors | 认证列表 | 操作级 | * | 支持 |
| DescribeDataSourceTypes | 查询支持的数据源类型 | 操作级 | * | 支持 |
| DescribeDataSources | 查询数据源列表 | 操作级 | * | 支持 |
| DescribeDetailedInstances | 分页查询网关实例列表,包含套餐、cls配置信息 | 操作级 | * | 支持 |
| DescribeInstances | 分页查询网关实例列表 | 操作级 | * | 支持 |
| DescribeMcpSecurityRules | 查询mcp security rule列表 | 操作级 | * | 支持 |
| DescribeMcpServerTools | 查询mcp server工具列表 | 操作级 | * | 支持 |
| DescribeMcpServers | 查询mcp server列表 | 操作级 | * | 支持 |
| DescribePlugins | 查询插件列表 | 操作级 | * | 支持 |
| DescribeServices | 查询服务列表 | 操作级 | * | 支持 |
| DescribeSupportedMcpVersions | 查询mcp 版本列表 | 操作级 | * | 支持 |
| DescribeTargetServerGroups | 查询后端服务组列表 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| RunMcpServer | 调试Mcp Server | 操作级 | * | 支持 |
| RunService | 调试API | 操作级 | * | 支持 |
