注意:ここでは主に**Tencent Real-Time CommunicationTRTC **のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。
CAMのコア機能は、特定のアカウントが特定のリソースに対して何らかの操作を実行することを許可または禁止すると表すことができます。TRTC CAMは、リソースレベルの承認をサポートし、リソースの粒度はTRTC アプリケーション、操作の粒度はTencent Cloud APIであり、サーバーAPIとTRTC コンソールにアクセスするときに使用する可能性のあるAPIを含みます。
TRTC CAMを管理する必要がある場合、Tencent Cloud ルートアカウントにログインし、プリセットポリシーまたはカスタムポリシーを使用して、具体的な認証操作を完了します。
TRTC CAMが承認可能なリソースタイプは、アプリケーションです。
一部のリソースレベルの承認をサポートしないAPIを除いて、このセクションにリストアップされているAPI操作は、リソースレベルの承認をサポートします。 アクセスポリシー構文のこれらのAPI操作のリソース構文の記述は、いずれも同じです。具体的には次のとおりです。
qcs::trtc::uin/${uin}:sdkappid/*
。qcs::trtc::uin/${uin}:sdkappid/${SdkAppId}
。インターフェース名 | インターフェースの分類 | 機能の説明 |
---|---|---|
DismissRoom | ムール管理 | ムールの解散 |
RemoveUser | ルーム管理 | ユーザーの削除 |
RemoveUserByStrRoomId | ルーム管理 | ユーザーの削除(文字列のルームナンバー) |
DismissRoomByStrRoomId | ルーム管理 | ルームの解散(文字列のルームナンバー) |
StartMCUMixTranscode | ミクスストリーミングトランスコード | クラウドミクスストリーミングの起動 |
StopMCUMixTranscode | ミクスストリーミングトランスコード | Cloud MixTranscodingの終了 |
StartMCUMixTranscodeByStrRoomId | ミクスストリーミングトランスコード | クラウドミクスストリーミングの起動(文字列のルームナンバー) |
StopMCUMixTranscodeByStrRoomId | ミクスストリーミングトランスコード | クラウドミクスストリーミングの終了(文字列のルームナンバー) |
CreateTroubleInfo | 通話品質の監視 | 異常情報の作成 |
DescribeAbnormalEvent | 通話品質の監視 | 異常体験イベントの確認 |
DescribeCallDetail | 通話品質の監視 | ユーザーリストと通話インジケータの確認 |
DescribeHistoryScale | 通話品質の監視 | ルーム履歴とユーザー数の確認 |
DescribeRoomInformation | 通話品質の監視 | ルームリストの確認 |
DescribeUserInformation | 通話品質の監視 | 過去のユーザーリストの照会 |
インターフェース名 | 使用モジュール | 機能の説明 |
---|---|---|
DescribeAppStatList | TRTCコンソール | アプリケーションリストの取得 |
DescribeSdkAppInfo | TRTCコンソールアプリケーション管理 > アプリケーション情報 | アプリケーション情報の取得 |
ModifyAppInfo | TRTCコンソールアプリケーション管理 > アプリケーション情報 | アプリケーション情報の編集 |
ChangeSecretKeyFlag | TRTCコンソールアプリケーション管理 > アプリケーション情報 | 権限キーのステータスの変更 |
CreateWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像のアップロード |
DeleteWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像の削除 |
ModifyWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像の編集 |
DescribeWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像の検索 |
CreateSecret | TRTCコンソール アプリケーション管理 > クイックマスター | 対称暗号化鍵の作成 |
ToggleSecretVersion | TRTCコンソールアプリケーション管理 > クイックマスター | キーバージョンの切り替え(公開鍵・秘密鍵/対称暗号化鍵) |
DescribeSecret | TRTCコンソール | 対称暗号化鍵の取得 |
DescribeTrtcAppAndAccountInfo | TRTCコンソール開発支援 > UserSig 生成&検証 | アプリケーションとアカウント情報、公開鍵・秘密鍵の取得 |
CreateSecretUserSig | TRTCコンソール開発支援 > UserSig 生成&検証 | 対称暗号化鍵を使用してUserSigを生成 |
DescribeSig | TRTCコンソール | 旧バージョンの公開鍵・秘密鍵を使用して生成されたUserSigを取得 |
VerifySecretUserSig | TRTCコンソール開発支援 > UserSig 生成&検証 | 対称暗号化鍵生成のUserSig検証 |
VerifySig | TRTCコンソール開発支援 > UserSig 生成&検証 | 公開鍵・秘密鍵で生成されたUserSig検証 |
CreateSpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | 画面設定の構成を追加しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください |
DeleteSpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | 画面設定の構成を削除しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください |
ModifySpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | 画面設定の構成を変更しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください |
DescribeSpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | 画面設定の構成を取得しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください |
ToggleSpearScheme | TRTCコンソールアプリケーション管理 > 画面設定 | 画面設定のシナリオを切り替えました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください |
特殊な制限により、次のAPIはリソースレベルの承認をサポートしていません。
インターフェース名 | インターフェースの分類 | 機能の説明 | 特殊な制限の説明 |
---|---|---|---|
DescribeDetailEvent | 通話品質の監視 | 詳細なイベントを取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。 |
DescribeRecordStatistic | その他インターフェース | クラウドレコーディング課金時間の照会 | 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません |
DescribeTrtcInteractiveTime | その他インターフェース | インタラクティブオーディオビデオ課金時間の照会 | 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません |
DescribeTrtcMcuTranscodeTime | その他インターフェース | バイパストランスコード課金時間の照会 | 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません |
特殊な制限の説明
インターフェース名 | 使用モジュール | 機能の説明 | |
---|---|---|---|
DescribeTrtcStatistic | TRTCコンソール | 課金期間中の使用量統計データの取得 | このインターフェースには、完全なSDKAppIDを返す統計データが含まれています。不完全なSDKAppIDを制限すると、エラーが返されます。 必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
DescribeDurationPackages | TRTCコンソール | 前払いパッケージリストの取得 | 前払いパッケージは単一のTencent CloudアカウントですべてのTRTCアプリによって共有されます。パッケージ情報にSDKAppIDパラメータがないため、リソースレベルの認証を実行できません |
GetUserList | TRTCコンソール監視ダッシュボード | ユーザーリストの取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
GetUserInfo | TRTCコンソール監視ダッシュボード | ユーザー情報の取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
GetCommState | TRTCコンソール監視ダッシュボード | 通話情報の取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
GetElasticSearchData | TRTCコンソール監視ダッシュボード | ESデータのクエリー | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
CreateTrtcApp | TRTCコンソール | TRTCアプリケーションの作成 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。SDKAppIDはTRTCアプリケーションの一意の識別子であり、SDKAppID情報はアプリケーションの作成後にのみ利用できます |
HardDescribeMixConf | TRTCコンソールアプリケーション管理 > 機能設定 | Auto-Relayed Pushのステータスのクエリー | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
ModifyMixConf | TRTCコンソールアプリケーション管理 > 機能設定 | Auto-Relayed Pushのオン/オフ | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
RemindBalance | TRTCコンソールパッケージ管理 | 前払いパッケージ残高アラート情報の取得 | 前払いパッケージは単一のTencent CloudアカウントですべてのTRTCアプリによって共有されます。パッケージ情報にSDKAppIDパラメータがないため、リソースレベルの認証を実行できません |
注意:リソースレベルの承認をサポートしないAPI操作の場合でも、カスタムポリシーを介してユーザーに操作を使用する権限を付与できます。ただし、ポリシーステートメントのリソース要素は、必ず
*
と指定する必要があります。
この記事はお役に立ちましたか?