文件存储
最后更新时间:2025-12-04 09:08:15
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 文件存储 | cfs | 支持 | 支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ActivateAccessCert | 生效访问凭证 | 操作级 | * | 支持 |
| AddMountTarget | 创建挂载点 | 资源级 | qcs::cfs:$region:$account:filesystem/$fileSystemId | 支持 |
| ApplyPathLifecyclePolicy | 配置生命周期策略关联目录 | 操作级 | * | 支持 |
| BindAccessCert | 绑定访问凭证 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| BindAutoSnapshotPolicy | 文件系统绑定快照策略,可以同时绑定多个fs,一个fs 只能跟一个策略绑定 | 资源级 | qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} qcs::cfs:${Region}:uin/:filesystem/${FileSystemIds} |
支持 |
| CreateAccessCert | 创建访问凭证 | 操作级 | * | 支持 |
| CreateAutoSnapshotPolicy | 创建定期快照策略 | 资源级 | qcs::cfs:${Region}:uin/:asp/* | 支持 |
| CreateCfsFileSystem | 创建文件系统 | 操作级 | * | 支持 |
| CreateCfsPGroup | 创建权限组 | 操作级 | * | 支持 |
| CreateCfsPackageDetailDownloadTask | 创建资源包使用明细下载任务 | 资源级 | qcs::cfs:${Region}:uin/:resource/${ResourcePackageId} | 支持 |
| CreateCfsRule | 创建权限组规则 | 资源级 | qcs::cfs:${Region}:uin/:pgroup/${PGroupId} | 支持 |
| CreateCfsSnapshot | 创建文件系统快照 | 资源级 | qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} | 支持 |
| CreateDataFlow | 创建数据流动 | 操作级 | * | 支持 |
| CreateLifecycleDataTask | 创建数据管理任务 | 操作级 | * | 支持 |
| CreateLifecyclePolicy | 创建生命周期策略 | 操作级 | * | 支持 |
| CreateLifecyclePolicyDownloadTask | 创建下载生命周期文件列表任务 | 操作级 | * | 支持 |
| CreateMigrationTask | 创建迁移任务 | 操作级 | * | 支持 |
| DeactivateAccessCert | 失效访问凭证 | 操作级 | * | 支持 |
| DeleteAccessCert | 删除访问凭证 | 操作级 | * | 支持 |
| DeleteAutoSnapshotPolicy | 删除快照定期策略 | 资源级 | qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} | 支持 |
| DeleteCfsFileSystem | 删除文件系统 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| DeleteCfsPGroup | 删除权限组 | 资源级 | qcs::cfs:${Region}:uin/:pgroup/${PGroupId} | 支持 |
| DeleteCfsRule | 删除权限组规则 | 资源级 | qcs::cfs:${Region}:uin/:pgroup/${PGroupId} | 支持 |
| DeleteCfsSnapshot | 删除文件系统快照 | 资源级 | qcs::cfs:${Region}:uin/:snap/${SnapshotId} | 支持 |
| DeleteDataFlow | 删除数据流动 | 操作级 | * | 支持 |
| DeleteLifecyclePolicy | 删除生命周期管理策略 | 操作级 | * | 支持 |
| DeleteMigrationTask | 删除迁移任务 | 操作级 | * | 支持 |
| DeleteMountTarget | 删除挂载点 | 资源级 | qcs::cfs:$region:$account:filesystem/$fileSystemId | 支持 |
| DeleteUserQuota | 删除文件系统配额 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| DoDirectoryOperation | 目录操作接口 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| DownloadAccessCert | 下载访问凭证 | 操作级 | * | 支持 |
| ModifyDataFlow | 修改数据流动相关参数 | 操作级 | * | 支持 |
| ModifyFileSystemAutoScaleUpRule | 更新文件系统自动扩容策略 | 资源级 | qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} | 支持 |
| ModifyFileSystemExtraPerformance | 额外调整性能的接口 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| ModifyLifecyclePolicy | 更新生命周期策略 | 操作级 | * | 支持 |
| OverrideCfsRules | 批量覆盖式创建权限组规则 | 资源级 | qcs::cfs:$region:$account:pgroup/$pGroupId | 支持 |
| ScaleUpFileSystem | 文件系统扩容接口 | 资源级 | qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} | 支持 |
| SetUserQuota | 设置文件系统配额 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| SignUpCfsService | 开通CFS服务 | 操作级 | * | 支持 |
| StopLifecycleDataTask | 终止生命周期任务 | 操作级 | * | 支持 |
| StopMigrationTask | 终止迁移任务 | 操作级 | * | 支持 |
| Transfer10FileSystem | 迁移文件系统 | 操作级 | * | 不支持 |
| UnbindAccessCert | 解绑访问凭证 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| UnbindAutoSnapshotPolicy | 解除文件系统绑定的快照策略 | 资源级 | qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} qcs::cfs:${Region}:uin/:filesystem/${FileSystemIds} |
支持 |
| UpdateAccessCert | 更新访问凭证 | 操作级 | * | 支持 |
| UpdateAccessChannel | 更新访问通道 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| UpdateAutoSnapshotPolicy | 更新定期自动快照策略 | 资源级 | qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} | 支持 |
| UpdateCfsFileSystemName | 更新文件系统名 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| UpdateCfsFileSystemPGroup | 更新文件系统所属权限组 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| UpdateCfsFileSystemSizeLimit | 更新文件系统空间限制 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| UpdateCfsPGroup | 更新权限组信息 | 资源级 | qcs::cfs:${Region}:uin/:pgroup/${PGroupId} | 支持 |
| UpdateCfsRule | 更新权限组规则 | 资源级 | qcs::cfs:${Region}:uin/:pgroup/${PGroupId} | 支持 |
| UpdateCfsSnapshotAttribute | 更新文件系统快照名称及保留时长 | 资源级 | qcs::cfs:${Region}:uin/:snap/${SnapshotId} | 支持 |
| UpdateFileSystemBandwidthLimit | 更新文件系统吞吐 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccessCerts | 查询访问凭证列表 | 操作级 | * | 支持 |
| DescribeAutoSnapshotPolicies | 查询文件系统快照定期策略列表信息 | 操作级 | * | 支持 |
| DescribeCFSDeniedActions | 查询文件系统限制操作列表 | 操作级 | * | 不支持 |
| DescribeCfsPackageDetailDownloadTask | 查询资源包下载任务记录 | 操作级 | * | 支持 |
| DescribeCfsResourcePackageList | 查询用户资源包列表 | 资源级 | qcs::cfs:${region}:uin/${uin}:resource/${ResourcePackageId} | 支持 |
| DescribeCfsSnapshots | 查询文件系统快照列表 | 资源级 | qcs::cfs::uin/${uin}:snap/${SnapshotId} | 支持 |
| DescribeDataFlow | 查询数据流动信息 | 操作级 | * | 支持 |
| DescribeLifecycleDataTask | 查询生命周期任务的接口 | 操作级 | * | 支持 |
| DescribeUserQuota | 查询用户配额 | 资源级 | qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccessChannels | 查询文件系统访问通道 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| DescribeAvailableZoneInfo | 查询区域可用情况 | 操作级 | * | 支持 |
| DescribeBucketList | 获取存储桶列表 | 操作级 | * | 支持 |
| DescribeCfsFileSystemClients | 查询文件系统客户端 | 资源级 | qcs::cfs:$region:$account:filesystem/$fileSystemId | 支持 |
| DescribeCfsFileSystems | 查询文件系统 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| DescribeCfsFileSystemsStatistics | 查询各地域的文件系统数目总数 | 资源级 | qcs::cfs::uin/${uin}:filesystem/${FileSystemId} | 支持 |
| DescribeCfsPGroups | 查询权限组列表 | 操作级 | * | 支持 |
| DescribeCfsPrepayDeductionRules | 查询文件系统预付费资源包抵扣规则 | 操作级 | * | 支持 |
| DescribeCfsRules | 查询权限组规则列表 | 资源级 | qcs::cfs:${Region}:uin/:pgroup/${PGroupId} | 支持 |
| DescribeCfsServiceStatus | 查询CFS服务状态 | 操作级 | * | 支持 |
| DescribeCfsSnapshotOverview | 文件系统快照概览 | 操作级 | * | 支持 |
| DescribeKmsKeys | 查询KMS密钥 | 操作级 | * | 支持 |
| DescribeLifecyclePolicies | 查询生命周期管理策略 | 操作级 | * | 支持 |
| DescribeMigratableCfsFileSystems | 查询可迁移文件系统 | 操作级 | * | 不支持 |
| DescribeMigrationTasks | 查询迁移任务列表 | 操作级 | * | 支持 |
| DescribeMountTargets | 查询文件系统挂载点 | 资源级 | qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} | 支持 |
| DescribeMountTargetsWithRegion | 查询区域挂载点情况 | 操作级 | * | 支持 |
| DescribeSnapshotOperationLogs | 查询快照操作日志 | 资源级 | qcs::cfs:${Region}:uin/:snap/${SnapshotId} | 支持 |
| DescribeStatistics | 查询各地域的文件系统统计信息 | 操作级 | * | 支持 |
| DescribeVipStatus | 查询Vip可用状态 | 操作级 | * | 支持 |
文档反馈