基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云数据库 KeeWiDB | keewidb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AssociateSecurityGroups | 本接口 (AssociateSecurityGroups) 用于安全组批量绑定多个指定实例。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceIds} | 支持 |
| ChangeInstanceMaster | 副本节点或副本组提主 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| CleanUpInstance | 回收站实例立即下线 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ClearInstance | 清空实例数据 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| CloneInstance | 克隆数据库实例 | 资源级 | qcs::keewidb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CreateBackupManually | 手动发起备份 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| CreateInstances | 创建数据库实例 | 操作级 | * | 支持 |
| DestroyPostpaidInstance | 本接口(DestroyPostpaidInstance)用于退还按量计费实例。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DestroyPrepaidInstance | 本接口(DestroyPrepaidInstance)用于退还包年包月计费实例。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DisassociateSecurityGroups | 本接口(DisassociateSecurityGroups)用于安全组批量解绑实例。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceIds} | 支持 |
| ModifyAutoBackupConfig | 修改自动备份配置 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyConnectionConfig | 修改实例的连接配置,包括带宽和最大连接数。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyDBInstanceSecurityGroups | 本接口(ModifyDBInstanceSecurityGroups)用于修改实例绑定的安全组。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyInstance | 修改实例相关信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceIds} | 支持 |
| ModifyInstanceAttributes | 修改实例属性 | 资源级 | qcs::keewidb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyInstanceParams | 修改实例参数 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyMaintenanceWindow | 修改实例维护时间窗时间 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyNetworkConfig | 修改实例网络配置 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| RenewInstance | 本接口(RenewInstance)用于为包年包月计费实例续费。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| ResetPassword | 重置密码 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| StartUpInstance | 本接口(StartUpInstance)用于按量计费实例解隔离 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| UpgradeInstance | 对实例进行配置变更 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAutoBackupConfig | 获取自动备份配置 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeConnectionConfig | 本接口用于查询实例连接配置 | 资源级 | qcs::keewidb:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeCreateGoodsInfo | 获取新购商品信息 | 操作级 | * | 支持 |
| DescribeDBSecurityGroups | 本接口(DescribeDBSecurityGroups)用于查询实例的安全组详情。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstanceBackups | 查询实例全量备份列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstanceBinlogs | 查询增量备份列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstanceDealDetail | 本接口用于查询预付费订单信息。 | 操作级 | * | 支持 |
| DescribeInstanceNodeInfo | 查询实例节点信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstanceParamRecords | 查询参数修改历史列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstanceParams | 查询实例的参数列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstanceReplicas | 获取实例副本节点信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeInstances | 本接口可以根据地域、网络、实例id、标签、计费方式等条件,搜索查询实例列表。 | 资源级 | qcs::keewidb:${region}:uin/${uin}:instance/${InstanceId} | 不支持 |
| DescribeMaintenanceWindow | 查询实例维护时间窗,在实例需要进行版本升级或者架构升级的时候,会在维护时间窗时间内进行切换 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeModifyGoodsInfo | 获取变配商品信息 | 资源级 | qcs::keewidb::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeProductInfo | 本接口查询指定可用区和实例类型下的售卖规格。 | 操作级 | * | 支持 |
| DescribeProjectSecurityGroups | 本接口(DescribeProjectSecurityGroups)用于查询项目的安全组详情。 | 操作级 | * | 支持 |
| DescribeProxySlowLog | 本接口(DescribeProxySlowLog)用于查询代理慢查询。 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeRenewGoodsInfo | 获取续费商品信息 | 资源级 | qcs::keewidb:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeTaskInfo | 查询异步任务结果 | 操作级 | * | 支持 |
| DescribeTaskList | 查询任务列表信息 | 操作级 | * | 支持 |
| DescribeTendisSlowLog | 查询实例慢查询 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
