基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| TDSQL MySQL 版 | dcdb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ActivateFromPolaris | 将实例从北极星服务中激活。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 不支持 |
| ActiveDedicatedDBInstance | 恢复独享实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ActiveHourDCDBInstance | 解隔离DCDB后付费实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| AssociateSecurityGroups | 绑定安全组 | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| BindPolarisForDcn | 为DCN实例绑定北极星服务。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CancelDcnJob | 断开DCN同步。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CloseDBExtranetAccess | 关闭实例外网 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| CopyAccountPrivileges | 复制账号权限 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| CreateDCDBInstance | 创建实例 | 操作级 | * | 不支持 |
| CreateDedicatedClusterDCDBInstance | 创建独享集群实例 | 操作级 | * | 支持 |
| CreateHourDCDBInstance | 创建DCDB后付费实例 | 操作级 | * | 支持 |
| CreateOnlineDDLJob | 创建在线DDL任务 | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| CreateTmpDCDBInstance | 回档DCDB实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DeleteTmpInstance | 删除临时实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 不支持 |
| DestroyDCDBInstance | 销毁已隔离的包年包月实例 | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| DestroyHourDCDBInstance | 销毁按量计费DCDB实例 | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| FlushBinlog | 切分Binlog | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| InitDCDBInstances | 初始化实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| IsolateDCDBInstance | 本接口(IsolateDCDBInstance)用于隔离云数据库实例(包年包月),隔离后不能通过IP和端口访问数据库。隔离的实例可在回收站中进行开机。若为欠费隔离,请尽快进行充值。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| IsolateDedicatedDBInstance | 隔离独享实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| IsolateFromPolaris | 将实例从北极星服务中隔离。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 不支持 |
| KillSession | 杀死指定会话 | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| ModifyAccount | 修改只读分配策略 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyAccountConfig | 修改用户的一些配置,例如 max_user_connections | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyAccountPrivileges | 修改云数据库实例账号的权限信息 | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| ModifyAutoRenewFlag | 批量设置自动续费 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyBackupConfigs | 修改云数据库备份配置信息 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyBackupDownloadRestriction | 本接口(ModifyBackupDownloadRestriction)用于备份下载限制。 | 操作级 | * | 支持 |
| ModifyBackupTime | 本接口(ModifyBackupTime)用于设置云数据库实例的备份时间。后台系统将根据此配置定期进行实例备份。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyDBEncryptAttributes | 本接口(ModifyDBEncryptAttributes)用于修改实例数据加密。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyDBInstanceSecurityGroups | 修改云数据库安全组 | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyDBInstancesProject | 修改实例项目 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyInstanceNetwork | 修改实例所属网络 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyInstanceRemark | 修改实例备注 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 不支持 |
| ModifyInstanceSSLAttributes | 本接口 (ModifyInstanceSSLAttributes)用于修改实例SSL认证功能属性 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| ModifyInstanceVip | 修改实例vip | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyInstanceVport | 修改实例VPORT | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| ModifyLogFileRetentionPeriod | 修改备份日志设置 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyRealServerAccessStrategy | 本接口(ModifyRealServerAccessStrategy)用于修改云数据库的VPCGW到RS的访问策略。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| OpenDBExtranetAccess | 开启外网 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| ReleaseNetResource | 释放保留的网络资源 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| RenewDCDBInstance | 续费实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| RestartDBInstances | 重启实例 | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 支持 |
| StartSmartDBA | 启动智能dba | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| SwitchDBInstanceHA | 本接口(SwitchDBInstanceHA)用于实例主备切换。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| SwitchDcnJob | 切换DCN主备实例。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| SwitchRollbackInstance | 切换回档实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 不支持 |
| TerminateDedicatedDBInstance | 销毁独享实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| UnbindPolaris | DCN实例解绑北极星服务。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| UpgradeDedicatedDCDBInstance | 升级独享DCDB实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckIpStatus | 检查ip状态 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| CloneAccount | 克隆账号 | 操作级 | * | 支持 |
| CreateAccount | 创建账号 | 操作级 | * | 支持 |
| DeleteAccount | 删除账号 | 操作级 | * | 支持 |
| DescribeAccountPrivileges | 查询账号权限 | 操作级 | * | 支持 |
| DescribeAccounts | 查询账号列表 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeBackupConfigs | 查询云数据库备份配置信息 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeBackupDownloadRestriction | 本接口(DescribeBackupDownloadRestriction)用于查看备份下载限制。 | 操作级 | * | 支持 |
| DescribeBackupFiles | 本接口(DescribeBackupFiles)用于查看备份文件列表。 | 操作级 | * | 支持 |
| DescribeBackupMonitorData | 本接口(DescribeBackupMonitorData)用于查看备份总揽监控数据。 | 操作级 | * | 支持 |
| DescribeBackupOverview | 本接口(DescribeBackupOverview)用于查看备份的总揽信息。 | 操作级 | * | 支持 |
| DescribeBackupSummaries | 本接口(DescribeBackupSummaries)用于查看备份的实例汇总信息。 | 操作级 | * | 支持 |
| DescribeBackupTime | 本接口(DescribeBackupTime)用于获取云数据库的备份时间。后台系统将根据此配置定期进行实例备份。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeBatchDCDBRenewalPrice | 批量dcdb实例续费询价 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeCommonDBInstances | 对外统一拉取实例列表 | 操作级 | * | 支持 |
| DescribeDBCharsets | 获取DB字符集信息列表 | 操作级 | * | 支持 |
| DescribeDBDetailMetrics | 查询云数据库详细监控指标 | 资源级 | qcs::dcdb:region:uin/account:instance/instanceId | 不支持 |
| DescribeDBEncryptAttributes | 本接口(DescribeDBEncryptAttributes)用于查询实例数据加密状态。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeDBEngines | 获取DB引擎版本列表 | 操作级 | * | 支持 |
| DescribeDBInstanceHAInfo | 本接口(DescribeDBInstanceHAInfo)用于查询数据库实例的当前主可用区及主备切换状态。 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeDBInstanceRsip | 获取实例Rsip | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeDBLogFiles | 获取日志列表 | 操作级 | * | 支持 |
| DescribeDBMetrics | 查询监控信息 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 不支持 |
| DescribeDBParameters | 查看数据库参数 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDBSecurityGroups | 查询实例安全组信息 | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeDBSlowLogAnalysis | 获取慢查询记录详情 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDBSlowLogs | 查询慢查询日志列表 | 操作级 | * | 支持 |
| DescribeDBSyncMode | 查询实例同步模式 | 操作级 | * | 支持 |
| DescribeDBTmpInstances | 获取实例回档生成的临时实例 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDCDBBinlogTime | 查询可回档时间范围 | 操作级 | * | 支持 |
| DescribeDCDBInstanceDetail | 获取DCDB实例详情 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDCDBInstanceNodeInfo | 获取实例节点信息 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeDCDBInstanceShardInfo | 获取实例分片信息 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeDCDBInstances | 查看实例列表 | 操作级 | * | 支持 |
| DescribeDCDBPrice | 查询价格 | 操作级 | * | 支持 |
| DescribeDCDBRenewalPrice | 查询实例续费价格 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDCDBRollbackInstances | 查询分布式回档实例列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDCDBSaleInfo | 查询售卖可用区 | 操作级 | * | 支持 |
| DescribeDCDBShards | 查询dcdb实例分片 | 操作级 | * | 支持 |
| DescribeDCDBUpgradePrice | 查询实例升级价格 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDatabaseObjects | 查询实例对象 | 操作级 | * | 支持 |
| DescribeDatabaseTable | 查询实例表的列信息 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeDatabases | 查询实例db名 | 操作级 | * | 支持 |
| DescribeDcnDetail | 获取实例灾备详情 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeDcnRelations | 查询DCN列表。 | 操作级 | * | 支持 |
| DescribeFenceShardSpec | 查询独享集群规格 | 操作级 | * | 支持 |
| DescribeFileDownloadUrl | 本接口(DescribeFileDownloadUrl)用于获取数据库指定备份或日志文件的下载连接。 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeFlow | 查询流程状态 | 操作级 | * | 支持 |
| DescribeInstanceProxyConfig | 本接口(DescribeInstanceProxyConfig)用于拉取实例网关配置 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeInstanceSSLAttributes | 本接口(DescribeInstanceSSLAttributes)用于拉取实例SSL认证属性 | 资源级 | qcs::dcdb:${region}:uin/${uin}:instance/instanceId | 支持 |
| DescribeInstances | 拉取实例列表 | 操作级 | * | 支持 |
| DescribeLatestCloudDBAReport | 查询dba最新检查结果 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeLogFileRetentionPeriod | 查看备份日志设置 | 操作级 | * | 支持 |
| DescribeOrders | 查询订单信息 | 操作级 | * | 支持 |
| DescribeProjectSecurityGroups | 查询项目安全组信息 | 资源级 | qcs::dcdb:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeProjects | 查询项目 | 操作级 | * | 支持 |
| DescribePublicKey | 获取公钥用于密码加密 | 操作级 | * | 支持 |
| DescribeShardSpec | 查询实例规格 | 操作级 | * | 支持 |
| DescribeUserTasks | 查询用户任务信息 | 操作级 | * | 支持 |
| DisassociateSecurityGroups | 安全组批量解绑云资源 | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| GrantAccountPrivileges | 设置账号权限 | 操作级 | * | 支持 |
| IsolateHourDCDBInstance | 隔离按量计费DCDB实例 | 资源级 | qcs::dcdb::uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyAccountDescription | 修改数据库账号备注 | 操作级 | * | 支持 |
| ModifyDBParameters | 修改数据库参数 | 操作级 | * | 支持 |
| ModifyDBSyncMode | 修改实例同步模式 | 操作级 | * | 支持 |
| ResetAccountPassword | 重置账号密码 | 操作级 | * | 支持 |
| UpgradeDCDBInstance | 实例扩容 | 操作级 | * | 支持 |
| UpgradeHourDCDBInstance | 升级按量计费DCDB实例 | 操作级 | * | 支持 |
