CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 内网解析 | privatedns | 支持 | 支持 | 资源级 | 支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度分为资源级和操作级两个级别:
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddSpecifyPrivateZoneVpc | 追加与私有域关联的VPC | 操作级 | * | 支持 |
| CreateDefaultCLSLog | 创建默认的CLS日志集、日志主题以及索引,并开通当前私有域的日志推送。 | 操作级 | * | 支持 |
| CreateEndPoint | 创建终端节点 | 操作级 | * | 支持 |
| CreateEndPointAndEndPointService | 同时创建终端节点服务和终端节点 | 操作级 | * | 支持 |
| CreateExtendEndpoint | 创建增强型终端节点 | 操作级 | * | 支持 |
| CreateForwardRule | 创建自定义转发规则 | 操作级 | * | 支持 |
| CreateInboundEndpoint | 创建入站终端节点 | 操作级 | * | 支持 |
| CreatePrivateDNSAccount | 创建私有域解析账号 | 操作级 | * | 支持 |
| CreatePrivateZone | 创建私有域 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zoneId} | 支持 |
| CreatePrivateZoneList | 批量创建私有域 | 操作级 | * | 支持 |
| CreatePrivateZoneRecord | 添加私有域解析记录 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| CreatePrivateZoneRecordList | 批量添加私有域解析记录 | 操作级 | * | 支持 |
| DeleteEndPoint | 删除终端节点 | 操作级 | * | 支持 |
| DeleteForwardRule | 删除转发规则 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DeleteInboundEndpoint | 删除入站终端节点 | 操作级 | * | 支持 |
| DeletePrivateDNSAccount | 删除私有域解析账号 | 操作级 | * | 支持 |
| DeletePrivateZone | 删除私有域 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DeletePrivateZoneRecord | 删除私有域解析记录 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DeleteSpecifyPrivateZoneVpc | 删除与私有域关联的VPC | 操作级 | * | 支持 |
| ModifyForwardRule | 修改转发规则 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| ModifyInboundEndpoint | 修改入站终端节点 | 操作级 | * | 支持 |
| ModifyPrivateZone | 修改私有域 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| ModifyPrivateZoneRecord | 修改私有域解析记录 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| ModifyPrivateZoneVpc | 修改私有域关联的VPC | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| ModifyRecordsStatus | 修改解析记录状态 | 操作级 | * | 支持 |
| ModifyResourcePackage | 修改私有域资源包的状态 | 资源级 | qcs::privatedns::uin/${uin}:resource/${resourceId} | 支持 |
| ModifyUserConfig | 修改当前用户配置 | 操作级 | * | 支持 |
| ModifyZoneCLSLog | 修改私有域绑定的日志集。 | 操作级 | * | 支持 |
| SubscribeForwardRuleService | 开通转发规则 | 操作级 | * | 支持 |
| SubscribePrivateZoneService | 开通私有域解析 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckDomainVpcConflict | 检查私有域绑定的vpc是否冲突 | 操作级 | * | 支持 |
| CheckRoleAuthorize | 查询是否角色授权。 | 操作级 | * | 支持 |
| DescribeAccountVpcList | 获取私有域解析账号的VPC列表 | 操作级 | * | 支持 |
| DescribeCCNID | 检查ccnid是否正确 | 操作级 | * | 支持 |
| DescribeCreateRecordListResult | 查询批量添加私有域解析记录结果 | 操作级 | * | 支持 |
| DescribeCreateZoneListResult | 查询批量创建私有域结果 | 操作级 | * | 支持 |
| DescribeDashboard | 获取私有域解析概览 | 操作级 | * | 支持 |
| DescribeDefaultCLSLog | 查询默认的CLS日志集 | 操作级 | * | 支持 |
| DescribeEndPointRegion | 查询终端节点已经启用了的地域 | 操作级 | * | 支持 |
| DescribeForwardRule | 查询转发规则详情 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DescribeForwardRuleService | 查询转发规则开通状态 | 操作级 | * | 支持 |
| DescribeImportRecordsResult | 查询文件导入解析记录结果 | 操作级 | * | 支持 |
| DescribeImportTemplateUrl | 查询文件导入解析记录模板 | 操作级 | * | 支持 |
| DescribeInboundEndpointList | 获取入站终端节点列表 | 操作级 | * | 支持 |
| DescribePrivateZone | 获取私有域信息 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DescribePrivateZoneService | 查询私有域解析开通状态 | 操作级 | * | 支持 |
| DescribeQuotaUsage | 查询额度使用情况(目前包括TLD额度) | 操作级 | * | 支持 |
| DescribeRecord | 获取私有域记录 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DescribeRecordsExportFileUrl | 根据私有域ID批量导出解析记录 | 操作级 | * | 支持 |
| DescribeRegionList | 获取地域信息列表 | 操作级 | * | 支持 |
| DescribeRequestData | 获取私有域解析请求量 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DescribeUploadUrl | 查询临时上传URL | 操作级 | * | 支持 |
| DescribeUserConfig | 获取当前用户配置 | 操作级 | * | 支持 |
| DescribeZoneCLSLog | 查询私有域绑定的CLS日志集 | 操作级 | * | 支持 |
| QueryAsyncBindVpcStatus | 查询异步绑定vpc操作状态 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAuditLog | 获取操作日志列表 | 操作级 | * | 支持 |
| DescribeEndPointList | 查询终端节点列表 | 操作级 | * | 支持 |
| DescribeExtendEndpointList | 获取增强型终端节点列表 | 操作级 | * | 支持 |
| DescribeForwardRuleList | 查询转发规则列表 | 操作级 | * | 支持 |
| DescribePrivateDNSAccountList | 获取私有域解析账号列表 | 操作级 | * | 支持 |
| DescribePrivateZoneList | 获取私有域列表 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DescribePrivateZoneRecordList | 获取私有域记录列表 | 资源级 | qcs::privatedns::uin/${uin}:zone/${zone} | 支持 |
| DescribeResourcePackageList | 获取私有域资源包列表 | 资源级 | qcs::privatedns::uin/${uin}:resource/${resourceId} | 支持 |
| DescribeVpcRegionList | 已支持的VPC地域列表 | 操作级 | * | 支持 |
文档反馈