tencent cloud

文档反馈

文件存储

最后更新时间:2024-02-29 09:16:18

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    文件存储 cfs 支持 支持 资源级 部分支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    ActivateAccessCert 生效访问凭证 操作级 * 支持
    AddMountTarget 创建挂载点 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    BindAccessCert 绑定访问凭证 资源级 qcs::cfs::uin/${uin}:filesystem/${FileSystemId} 支持
    BindAutoSnapshotPolicy 文件系统绑定快照策略,可以同时绑定多个fs,一个fs 只能跟一个策略绑定 资源级 qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} 支持
    CreateAccessCert 创建访问凭证 操作级 * 支持
    CreateAutoSnapshotPolicy 创建定期快照策略 操作级 * 支持
    CreateCfsFileSystem 创建文件系统 操作级 * 支持
    CreateCfsPGroup 创建权限组 操作级 * 支持
    CreateCfsRule 创建权限组规则 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    CreateCfsSnapshot 创建文件系统快照 资源级 qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} 支持
    CreateMigrationTask 创建迁移任务 操作级 * 支持
    DeactivateAccessCert 失效访问凭证 操作级 * 支持
    DeleteAccessCert 删除访问凭证 操作级 * 支持
    DeleteAutoSnapshotPolicy 删除快照定期策略 资源级 qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} 支持
    DeleteCfsFileSystem 删除文件系统 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    DeleteCfsPGroup 删除权限组 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    DeleteCfsRule 删除权限组规则 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    DeleteCfsSnapshot 删除文件系统快照 资源级 qcs::cfs:${Region}:uin/:snap/${SnapshotId} 支持
    DeleteMigrationTask 删除迁移任务 操作级 * 支持
    DeleteMountTarget 删除挂载点 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    ModifyFileSystemAutoScaleUpRule 更新文件系统自动扩容策略 资源级 qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} 支持
    OverrideCfsRules 批量覆盖式创建权限组规则 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    ScaleUpFileSystem 文件系统扩容接口 资源级 qcs::cfs:${region}:uin/${uin}:filesystem/${FileSystemId} 支持
    SignUpCfsService 开通CFS服务 操作级 * 支持
    StopMigrationTask 终止迁移任务 操作级 * 支持
    UnbindAccessCert 解绑访问凭证 资源级 qcs::cfs::uin/${uin}:filesystem/${FileSystemId} 支持
    UnbindAutoSnapshotPolicy 解除文件系统绑定的快照策略 资源级 qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} 支持
    UpdateAccessCert 更新访问凭证 操作级 * 支持
    UpdateAccessChannel 更新访问通道 资源级 qcs::cfs::uin/${uin}:filesystem/${FileSystemId} 支持
    UpdateAutoSnapshotPolicy 更新定期自动快照策略 资源级 qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} 支持
    UpdateCfsFileSystemName 更新文件系统名 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    UpdateCfsFileSystemPGroup 更新文件系统的权限组 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    UpdateCfsFileSystemSizeLimit 更新文件系统存储容量限制 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    UpdateCfsPGroup 更新权限组信息 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    UpdateCfsRule 更新权限组规则 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    UpdateCfsSnapshotAttribute 更新文件系统快照名称及保留时长 资源级 qcs::cfs:${Region}:uin/:snap/${SnapshotId} 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeAccessCerts 查询访问凭证列表 操作级 * 支持
    DescribeAutoSnapshotPolicies 查询文件系统快照d定期策略列表信息 资源级 qcs::cfs:${Region}:uin/:asp/${AutoSnapshotPolicyId} 不支持
    DescribeCfsSnapshots 查询文件系统快照列表 资源级 qcs::cfs:${Region}:uin/:snap/${SnapshotId} 不支持

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeAccessChannels 查询文件系统访问通道 操作级 * 支持
    DescribeBucketList 获取存储桶列表 操作级 * 支持
    DescribeCfsFileSystemClients 查询文件系统客户端 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    DescribeCfsFileSystems 查询文件系统 资源级 qcs::cfs:${Region}:uin/:filesystem/${FileSystemId} 不支持
    DescribeCfsPGroups 查询权限组列表 操作级 * 支持
    DescribeCfsRules 查询权限组规则 资源级 qcs::cfs:$region:$account:pgroup/$pGroupId 支持
    DescribeCfsServiceStatus 查询CFS服务状态 操作级 * 不支持
    DescribeKmsKeys 查询KMS密钥 操作级 * 支持
    DescribeMigrationTasks 查询迁移任务列表 操作级 * 支持
    DescribeMountTargets 查询文件系统挂载点 资源级 qcs::cfs:$region:$account:filesystem/$fileSystemId 支持
    DescribeSnapshotOperationLogs 查询快照操作日志 资源级 qcs::cfs:${Region}:uin/:snap/${SnapshotId} 支持
    DownloadAccessCert 下载访问凭证 操作级 * 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持