tencent cloud

云服务器

动态与公告
产品动态
公共镜像更新动态
操作系统官方停止维护计划
产品公告
产品简介
云服务器概述
产品优势
基本概念
地域和可用区
新手指引
Service Regions and Service Providers
产品计费
计费概述
计费方式
计费项
转换计费方式
购买实例
变配费用说明
欠费说明
快速入门
通过自定义配置购买 Linux 云服务器
通过自定义配置购买 Windows 云服务器
用户指南
操作指南总览
使用限制总览
实例
竞价实例
预留实例
镜像
存储
备份与恢复
网络
安全
密码/密钥
监控与告警
运维管理
便捷功能
迁移服务器
在线迁移
迁移咨询
故障处理
无法登录云服务器问题处理思路
Windows 实例登录相关故障
Linux 实例登录相关故障
其他实例登录相关故障
实例运行故障
Linux 实例内存故障
网络故障
实践教程
云服务器选型建议
搭建环境
搭建网站
搭建应用
搭建可视化界面
本地文件上传到云服务器
网络性能测试
其他实践教程
API 文档
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
安全与合规
访问管理
网络
常见问题
地域和可用区相关
计费相关
实例相关
存储相关
镜像相关
服务器迁移相关
网络相关
安全相关
操作系统相关
运维和监控相关
访问管理相关
NTP 服务相关
应用场景相关
服务协议
CVM Service Level Agreements
Red Hat Enterprise Linux 镜像服务协议
Public IP Service Level Agreement
词汇表
文档云服务器动态与公告产品公告腾讯云云服务器部分 CVM API 鉴权服务升级通知

腾讯云云服务器部分 CVM API 鉴权服务升级通知

PDF
聚焦模式
字号
最后更新时间: 2025-06-04 10:23:30

变更背景

尊敬的腾讯云用户,根据腾讯云安全防范要求,为进一步完善云服务器相关 API 的权限管理功能,封堵 API 越权安全漏洞,维护客户资产安全,腾讯云云服务器 CVM 将于2025年6月30日对部分 Describe 及 InquiryPrice 开头的 API 接口进行鉴权服务升级,新增 CAM 鉴权访问。请务必在2025年6月30日前登录腾讯云 访问管理控制台,完成相关 API 的授权操作,以免影响业务使用。逾期未授权的用户将无法使用对应接口,存在越权风险。

注意事项

在此日期前已授权的用户,鉴权生效后无任何影响,未授权用户使用 API 需要先进行授权,否则无法调用。

生效时间

北京时间2025年6月30日(周一)

新增鉴权的接口列表

接口名称
接口描述
DescribeRecommendZoneInstanceTypes
推荐用户在相同或相近地域购买相同或相似机型
DescribeZones
查询可用区列表
DescribeZoneInstanceConfigInfos
获取可用区机型配置信息
InquiryPriceRenewInstances
续费实例询价
DescribeInstanceConfigInfos
查询实例静态配置信息
DescribeUserAvailableInstanceTypes
购买页展示用户可用机型
DescribeInstanceTypeConfigs
查询实例机型列表
DescribeRegions
查询地域列表
DescribeAccountQuota
查询用户配额详情
DescribeInstanceFamilyConfigs
查询所支持的实例机型族信息
DescribeInternetChargeTypeConfigs
查询网络计费类型
DescribeAvailableFeatures
查询配置的功能特性是否可用
DescribeTask
控制台查询 des 任务接口
DescribeMarketImages
查询市场镜像列表
DescribeInstanceTypeZoneStatus
查询机型相关可用区售卖状态
DescribeInstanceChargeTypeConfigs
查询 CVM 支持的计费模式
DescribeUserZoneStatus
查询可用区实例计费类型状态

授权操作指导

途径1: 新建自定义策略并绑定子用户

实现方式

通过最小化权限原则为不同的子账户创建策略并绑定到子用户。

适用场景

适合权限管控较严格场景,需要将每个子用户的操作范围按需精细化。若不清楚哪些子用户会使用待接入鉴权的 API,建议授权给所有子用户,后续可按需删减。

操作步骤

1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
2. 在弹出的选择创建方式窗口中,选择按策略生成器创建,配置对应的策略参数。

3. 单击下一步,进入关联用户/用户组/角色页面,编辑策略名称,单击选择用户

4. 在弹出的关联用户窗口内勾选要添加的用户,而后单击确定


途径2: 绑定预设策略给子用户

实现方式

将含有 CVM 只读接口操作权限的 QcloudCVMInnerReadOnlyAccess 预设策略绑定到子用户。

适用场景

适合权限管控较宽松场景,允许每个子用户的操作范围控制在只读 API 范围内,业务人员基本具备所有功能模块的操作权限。若不清楚哪些子用户会使用待接入鉴权的 API,建议授权给所有子用户,后续可按需删减。

操作步骤

1. 在访问管理控制台的 策略 页面,搜索框输入 “QcloudCVMInnerReadOnlyAccess”,单击操作列的关联用户/组/角色

2. 关联用户/用户组/角色中,勾选要关联的用户/用户组/角色,单击确定,完成通过策略关联用户操作。


途径3: 新建自定义策略并绑定角色

实现方式

通过最小化权限原则为不同的角色创建策略并绑定到角色。

适用场景

适合权限管控较严格场景,需要将每个角色的操作范围按需精细化。该场景主要适用于客户通过角色访问 CVM API。

操作步骤

1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
2. 在弹出的选择创建方式窗口中,选择按策略生成器创建,配置对应的策略参数。

3. 单击下一步,进入关联用户/用户组/角色页面,编辑策略名称后,绑定对应的角色。


途径4: 绑定预设策略给角色

实现方式

将含有 CVM 只读接口操作权限的 QcloudCVMInnerReadOnlyAccess 预设策略绑定到角色。

适用场景

适合权限管控较宽松场景,允许每个角色的操作范围控制在只读 API 范围内,业务人员基本具备所有功能模块的操作权限。该场景主要适用于客户通过角色访问 CVM API。

操作步骤

1. 在访问管理控制台的 策略 页面,搜索框输入 “QcloudCVMInnerReadOnlyAccess”,单击操作列的关联用户/组/角色

2. 关联用户/用户组/角色中,勾选要关联的用户/用户组/角色,单击确定,完成通过策略关联用户操作。

上一篇: 操作系统官方停止维护计划下一篇: 腾讯云上 Red Hat Enterprise Linux(RHEL) 产品订阅的价格将进行更新的公告

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈