- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
私有域解析 Private DNS
最后更新时间:2024-05-02 09:08:12
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 私有域解析 Private DNS | privatedns | 支持 | 不支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckDomainVpcConflict | 检查私有域绑定的vpc是否冲突 | 操作级 | * | 支持 |
| CheckRoleAuthorize | 查询是否角色授权。 | 操作级 | * | 支持 |
| DescribeAccountVpcList | 获取私有域解析账号的VPC列表 | 操作级 | * | 支持 |
| DescribeCreateRecordListResult | 查询批量添加私有域解析记录结果 | 操作级 | * | 支持 |
| DescribeCreateZoneListResult | 查询批量创建私有域结果 | 操作级 | * | 支持 |
| DescribeDashboard | 获取私有域解析概览 | 操作级 | * | 支持 |
| DescribeDefaultCLSLog | 查询默认的CLS日志集 | 操作级 | * | 支持 |
| DescribeEndPointRegion | 查询终端节点已经启用了的地域 | 操作级 | * | 支持 |
| DescribeForwardRule | 查询转发规则详情 | 操作级 | * | 支持 |
| DescribeImportTemplateUrl | 查询文件导入解析记录模板 | 操作级 | * | 支持 |
| DescribePrivateZone | 获取私有域信息 | 资源级 | qcs::privatedns::zone/1036 | 支持 |
| DescribePrivateZoneService | 查询私有域解析开通状态 | 操作级 | * | 支持 |
| DescribeQuotaUsage | 查询额度使用情况(目前包括TLD额度) | 操作级 | * | 支持 |
| DescribeRecordsExportFileUrl | 根据私有域ID批量导出解析记录 | 操作级 | * | 支持 |
| DescribeRequestData | 获取私有域解析请求量 | 操作级 | * | 不支持 |
| DescribeUserConfig | 获取当前用户配置 | 操作级 | * | 不支持 |
| DescribeZoneCLSLog | 查询私有域绑定的CLS日志集 | 操作级 | * | 支持 |
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateDefaultCLSLog | 创建默认的CLS日志集、日志主题以及索引,并开通当前私有域的日志推送。 | 操作级 | * | 支持 |
| CreateEndPoint | 创建终端节点 | 操作级 | * | 支持 |
| CreateEndPointAndEndPointService | 同时创建终端节点服务和终端节点 | 操作级 | * | 支持 |
| CreateForwardRule | 创建自定义转发规则 | 操作级 | * | 支持 |
| CreatePrivateDNSAccount | 创建私有域解析账号 | 操作级 | * | 支持 |
| CreatePrivateZone | 创建私有域 | 操作级 | * | 支持 |
| CreatePrivateZoneList | 批量创建私有域 | 操作级 | * | 支持 |
| CreatePrivateZoneRecord | 添加私有域解析记录 | 资源级 | qcs::privatedns::zone/1036 | 支持 |
| CreatePrivateZoneRecordList | 批量添加私有域解析记录 | 操作级 | * | 支持 |
| DeleteEndPoint | 删除终端节点 | 操作级 | * | 支持 |
| DeleteForwardRule | 删除转发规则 | 操作级 | * | 支持 |
| DeletePrivateDNSAccount | 删除私有域解析账号 | 操作级 | * | 支持 |
| DeletePrivateZone | 删除私有域 | 资源级 | qcs::privatedns::zone/${ZoneId} | 支持 |
| DeletePrivateZoneRecord | 删除私有域解析记录 | 资源级 | qcs::privatedns::zone/${ZoneId} | 支持 |
| ModifyForwardRule | 修改转发规则 | 操作级 | * | 支持 |
| ModifyPrivateZone | 修改私有域 | 资源级 | qcs::privatedns::zone/1036 | 支持 |
| ModifyPrivateZoneRecord | 修改私有域解析记录 | 资源级 | qcs::privatedns::zone/${ZoneId} | 支持 |
| ModifyPrivateZoneVpc | 修改私有域关联的VPC | 资源级 | qcs::privatedns::zone/${ZoneId} | 支持 |
| ModifyRecordsStatus | 修改解析记录状态 | 操作级 | * | 支持 |
| ModifyResourcePackage | 修改私有域资源包的状态 | 资源级 | qcs::privatedns::uin/${uin}:resource/${resourceId} | 不支持 |
| ModifyUserConfig | 修改当前用户配置 | 操作级 | * | 不支持 |
| ModifyZoneCLSLog | 修改私有域绑定的日志集。 | 操作级 | * | 支持 |
| SubscribePrivateZoneService | 开通私有域解析 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAuditLog | 获取操作日志列表 | 操作级 | * | 不支持 |
| DescribeEndPointList | 查询终端节点列表 | 操作级 | * | 支持 |
| DescribeForwardRuleList | 查询转发规则列表 | 操作级 | * | 支持 |
| DescribePrivateDNSAccountList | 获取私有域解析账号列表 | 操作级 | * | 不支持 |
| DescribePrivateZoneList | 获取私有域列表 | 资源级 | qcs::privatedns::zone/${ZoneId} | 不支持 |
| DescribePrivateZoneRecordList | 获取私有域记录列表 | 资源级 | qcs::privatedns::zone/1036 | 支持 |
| DescribeResourcePackageList | 获取私有域资源包列表 | 资源级 | qcs::privatedns::uin/${uin}:resource/${resourceId} | 支持 |
是
否
本页内容是否解决了您的问题?