CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云函数 | scf | 支持 | 支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度分为资源级和操作级两个级别:
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BatchResumeService | 恢复服务 | 操作级 | * | 支持 |
| BatchSuspendService | 冻结服务 | 操作级 | * | 支持 |
| BindPackageResource | 给包绑定生效范围 | 资源级 | qcs::scf::uin/${uin}:package/${PackageId} | 不支持 |
| BindTrigger | 云函数解绑触发器 | 操作级 | * | 支持 |
| BuildDebugConnection | 建立调试连接 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| ChangeTcbBackendClsType | 修改后端tcbcls类型 | 操作级 | * | 支持 |
| ConvertPayMode | 修改资源付费方式 | 操作级 | * | 支持 |
| CopyFunction | 复制函数 | 操作级 | * | 支持 |
| CreateAlias | 创建函数版本别名 | 资源级 | qcs::scf::uin/${uin}:namespace/$ns/function/$func | 支持 |
| CreateCustomDomain | 用户创建自定义域名路由到云函数 | 资源级 | qcs::scf:${region}:uin/${uin}:domain/* | 支持 |
| CreateDataJob | 创建任务引擎 | 操作级 | * | 不支持 |
| CreateDataTask | 创建任务引擎 | 操作级 | * | 不支持 |
| CreateDebugVersion | 创建函数调试版本 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 支持 |
| CreateFunctionDestination | 创建函数目标投递规则 | 操作级 | * | 支持 |
| CreateFunctionTemplate | 创建函数模板 | 操作级 | * | 支持 |
| CreateNamespace | 创建命名空间 | 操作级 | * | 支持 |
| CreatePlugin | 创建函数插件 | 操作级 | * | 支持 |
| CreateResource | 用户购买的资源包发货 | 操作级 | * | 支持 |
| CreateTrigger | 创建触发器 | 操作级 | * | 支持 |
| CreateWorkflow | 创建工作流集群 | 操作级 | * | 支持 |
| CreateWorkflowNamespace | 创建工作流命名空间 | 操作级 | * | 支持 |
| CreateWorkflowSecret | 创建请求供workflow集群使用的秘钥信息 | 操作级 | * | 支持 |
| CreateWorkflowStorage | 创建workflow自定义存储 | 操作级 | * | 支持 |
| CreateWorkflowUser | 创建 workflow 用户信息 | 操作级 | * | 不支持 |
| DeleteAlias | 删除别名 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 支持 |
| DeleteCustomDomain | 删除自定义域名 | 资源级 | qcs::scf:${region}:uin/${uin}:domain/${Domain} | 支持 |
| DeleteDataJob | 删除任务引擎 | 操作级 | * | 不支持 |
| DeleteDataTask | 删除任务引擎 | 操作级 | * | 不支持 |
| DeleteFunction | 删除云函数 | 操作级 | * | 支持 |
| DeleteFunctionDestination | 删除函数目标投递配置 | 操作级 | * | 支持 |
| DeleteFunctionVersion | 删除用户函数版本 | 操作级 | * | 支持 |
| DeleteLayerVersion | 删除指定层的指定版本,被删除的版本无法再关联到函数上,但不会影响正在引用这个层的函数 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 支持 |
| DeleteNamespace | 删除命名空间 | 操作级 | * | 支持 |
| DeletePlugin | 删除整个函数插件 | 资源级 | qcs::scf::uin/${uin}:plugin/{PluginName} | 支持 |
| DeletePluginVersion | 删除插件版本 | 资源级 | qcs::scf::uin/${uin}:plugin/{PluginName} | 支持 |
| DeleteProvisionedConcurrencyConfig | 删除预置并发 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| DeleteReservedConcurrencyConfig | 删除函数保留并发内存。 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| DeleteTrigger | 删除触发器 | 操作级 | * | 支持 |
| DeleteWorkflow | 删除工作流集群 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId} | 支持 |
| DeleteWorkflowNamespace | 删除工作流命名空间 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId}/${Namespace} | 支持 |
| DeleteWorkflowSecret | 删除请求供workflow集群使用的秘钥信息 | 操作级 | * | 支持 |
| DeleteWorkflowStorage | 删除workflow自定义存储信息 | 操作级 | * | 支持 |
| DeleteWorkflowUser | 删除workflow用户 | 操作级 | * | 不支持 |
| Invoke | 调用函数 | 操作级 | * | 支持 |
| InvokeFunction | 触发函数 | 操作级 | * | 支持 |
| InvokeFunctionUrl | 函数URL调用接口 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/${Namespace}/function/${FunctionName} | 支持 |
| ManageArgoController | workflow 集群管理 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId} | 不支持 |
| ManageWorkflowLogging | workflow 日志管理 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId} | 不支持 |
| ModifyPreCheck | 套餐包变更预检查 | 操作级 | * | 支持 |
| ModifyUserPermissions | 修改 workflow 用户权限 | 操作级 | * | 不支持 |
| ModifyWorkflowSecret | 修改workflow使用的秘钥信息 | 操作级 | * | 不支持 |
| ModifyWorkflowTenant | 修改workflow租户信息 | 操作级 | * | 不支持 |
| PublishLayerVersion | 使用给定的zip文件或cos对象创建一个层的新版本,每次使用相同的层的名称调用本接口,都会生 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 支持 |
| PublishPluginVersion | 发布函数插件版本 | 资源级 | qcs::scf::uin/${uin}:plugin/{PluginName} | 支持 |
| PutProvisionedConcurrencyConfig | 设置预置并发 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| PutReservedConcurrencyConfig | 设置函数保留并发内存。 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| SetTrigger | 设置函数触发器 | 操作级 | * | 不支持 |
| StartDebugMode | 开启调试模式 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| StartDebugging | 开启调试 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| StopDebugMode | 关闭调试模式 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| StopDebugging | 关闭调试 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| TerminateAsyncEvent | 终止函数异步事件 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| UnbindTrigger | 云函数解绑触发器 | 操作级 | * | 支持 |
| UpdateAlias | 更新别名的配置 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 支持 |
| UpdateAppConfig | 应用配置更新 | 操作级 | * | 支持 |
| UpdateCustomDomain | 更新自定义域名 | 资源级 | qcs::scf:${region}:uin/${uin}:domain/${Domain} | 支持 |
| UpdateDataJob | 更新任务引擎 | 操作级 | * | 不支持 |
| UpdateDataTask | 更新任务引擎 | 操作级 | * | 不支持 |
| UpdateDebugInsContainTime | debug实例存活续期 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 不支持 |
| UpdateFunction | 更新函数 | 操作级 | * | 不支持 |
| UpdateFunctionCode | 更新函数代码 | 操作级 | * | 支持 |
| UpdateFunctionDestination | 更新函数目标投递配置 | 操作级 | * | 支持 |
| UpdateFunctionEventInvokeConfig | 更新函数异步重试配置 | 资源级 | qcs::scf::uin/${uin}:namespace/${namespace}/function/${functionName} | 支持 |
| UpdateFunctionIncrementalCode | 增量更新函数代码 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/${namespace}/function/${functionName} | 支持 |
| UpdateNamespace | 更新命名空间 | 操作级 | * | 支持 |
| UpdateTrigger | 更新触发器配置 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckCreate | 检查后端是否能满足购买资源包的需求 | 操作级 | * | 支持 |
| CheckModify | 检查是否满足调整资源规格的要求 | 操作级 | * | 支持 |
| CheckMonthResource | 检查资源情况 | 操作级 | * | 不支持 |
| CheckSearchLogs | 检查函数是否具高级检索日志的能力 | 操作级 | * | 支持 |
| CreateFunction | 创建函数 | 操作级 | * | 支持 |
| DescribeImageAccelerateInfo | 获取镜像加速详情 | 操作级 | * | 支持 |
| DescribeUserResources | 查询用户资源详情 | 操作级 | * | 支持 |
| GetAccount | 获取账户数据 | 操作级 | * | 支持 |
| GetAccountSettings | 查询账户配额 | 操作级 | * | 不支持 |
| GetAlias | 获取别名详细信息 | 操作级 | * | 支持 |
| GetAsyncEventOverview | 获取函数异步事件概览 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| GetAsyncEventStatus | 获取函数异步事件状态 | 操作级 | * | 支持 |
| GetBatchUserInfo | 批量获取用户全地域信息 | 操作级 | * | 支持 |
| GetBeianResource | 获取具备备案资格的scf资源信息 | 操作级 | * | 不支持 |
| GetCloudStudioAccessInfo | 获取云上IDE访问信息 | 操作级 | * | 支持 |
| GetCloudStudioTicket | 获取cloudStudio密钥 | 操作级 | * | 支持 |
| GetContainerLoginToken | 获取登录token | 资源级 | qcs::scf::uin/${uin}:namespace/$ns/function/$func | 支持 |
| GetCustomDomain | 查看云函数自定义域名详情 | 资源级 | qcs::scf:${region}:uin/${uin}:domain/${Domain} | 支持 |
| GetDebuggingInfo | 获取调试信息 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| GetDemoAddress | 获取Demo下载地址 | 操作级 | * | 支持 |
| GetDemoDetail | 获取demo详情 | 操作级 | * | 支持 |
| GetFunction | 获取函数详情 | 操作级 | * | 支持 |
| GetFunctionEventInvokeConfig | 获取函数异步重试配置 | 操作级 | * | 支持 |
| GetFunctionLogs | 获取函数日志 | 操作级 | * | 支持 |
| GetFunctionSAM | 获取函数对应的无服务器应用程序模型 | 操作级 | * | 支持 |
| GetFunctionTemplate | 获取函数模板详情 | 操作级 | * | 支持 |
| GetFunctionsByPlugin | 获取插件版本绑定的函数列表 | 资源级 | qcs::scf::uin/${uin}:plugin/{PluginName} | 支持 |
| GetLayerVersion | 获取层版本详细信息,包括用于下载层中文件的链接。 | 操作级 | * | 支持 |
| GetPackageTotalNum | 获取全区包年包月包的个数 | 操作级 | * | 不支持 |
| GetPkgsInfo | 获取预付费资源包详情 | 操作级 | * | 支持 |
| GetPluginInfo | 获取函数插件详情 | 资源级 | qcs::scf::uin/${uin}:plugin/{PluginName} | 支持 |
| GetPostAmount | 获取当月用量明细 | 操作级 | * | 支持 |
| GetProvisionedConcurrencyConfig | 获取函数预置并发详情 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| GetRequestStatus | 获取函数单个请求运行状态 | 操作级 | * | 支持 |
| GetReservedConcurrencyConfig | 获取函数保留并发详情。 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| GetUserEipQuota | 获取用户eip配额数据 | 操作级 | * | 支持 |
| GetUserInfo | 获取账户详情 | 操作级 | * | 支持 |
| GetUserResourceAmount | 获取用户本月资源使用量详情 | 操作级 | * | 支持 |
| GetWorkflow | 获取workflow详情 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId} | 支持 |
| GetWorkflowProgress | 获取workflow操作状态 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId} | 不支持 |
| GetWorkflowUserAccessToken | 获取 workflow 用户登录秘钥 | 操作级 | * | 不支持 |
| GetWorkflowUserInfo | 获取 workflow 用户信息详情 | 操作级 | * | 不支持 |
| ListAliases | 获取函数别名列表 | 操作级 | * | 支持 |
| ListAsyncEvents | 拉取函数异步事件列表 | 资源级 | qcs::scf:$region:uin/$uin:namespace/$ns/function/$func | 支持 |
| ListDemo | 获取demo列表 | 操作级 | * | 支持 |
| ListFunctionDestinations | 列出函数投递配置 | 操作级 | * | 支持 |
| ListFunctionInstances | 查询函数实例列表 | 操作级 | * | 支持 |
| ListFunctionTestModels | 获得函数测试模板列表 | 操作级 | * | 支持 |
| ListFunctionVersions | 获取函数版本列表 | 资源级 | qcs::scf::uin/${uin}:namespace/${namespace}/function/${functionName} | 支持 |
| ListFunctions | 显示函数列表 | 操作级 | * | 支持 |
| ListGoods | 展示预付费商品信息 | 操作级 | * | 支持 |
| ListHelpDoc | 获取文档列表 | 操作级 | * | 支持 |
| ListIntranetAddress | 获取内网固定IP列表 | 操作级 | * | 支持 |
| ListIntranetAddressInternal | 查询内网固定IP列表(内部接口) | 操作级 | * | 支持 |
| ListNamespaces | 获取命名空间列表 | 操作级 | * | 支持 |
| ListPluginVersions | 获取插件版本列表信息 | 资源级 | qcs::scf::uin/${uin}:plugin/{PluginName} | 支持 |
| ListPlugins | 展示插件列表 | 资源级 | qcs::scf:${region}:uin/${uin}:plugin/${pluginName} | 支持 |
| ListResourceInventory | 计算资源列表展示 | 操作级 | * | 不支持 |
| ListTriggers | 获取函数触发器列表 | 资源级 | qcs::scf:${region}:uin/${uin}:namespace/$ns/function/$func | 支持 |
| ListVersion | 查询函数版本 | 操作级 | * | 不支持 |
| ListVersionByFunction | 查询函数版本 | 操作级 | * | 支持 |
| UpdateFunctionConfiguration | 更新函数配置 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateSession | 创建session | 资源级 | qcs::scf::uin/${uin}:namespace/$ns/function/$func | 不支持 |
| UpdateSessionStatus | 更新Session状态 | 资源级 | qcs::scf::uin/${uin}:namespace/$ns/function/$func | 不支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeMonthResources | 获取包年包月包的列表信息 | 操作级 | * | 支持 |
| ListCustomDomains | 获取自定义域名列表 | 资源级 | qcs::scf::uin/${uin}:domain/${Domain} | 支持 |
| ListDataJobs | 获取任务引擎列表 | 操作级 | * | 不支持 |
| ListDataTasks | 获取任务引擎列表 | 操作级 | * | 不支持 |
| ListLayerVersions | 返回指定层的全部版本的信息 | 操作级 | * | 支持 |
| ListLayers | 返回全部层的列表,其中包含了每个层最新版本的信息,可以通过适配运行时进行过滤。 | 资源级 | qcs::scf:${region}:uin/${uin}:layer/${layerName} | 支持 |
| ListWorkflowSecret | 获取workflow秘钥列表 | 操作级 | * | 不支持 |
| ListWorkflowStorage | 获取workflow自定义存储列表 | 操作级 | * | 不支持 |
| ListWorkflowTenants | 列出workflow租户信息 | 操作级 | * | 不支持 |
| ListWorkflowUsers | 获取 workflow 用户信息列表信息 | 操作级 | * | 不支持 |
| ListWorkflows | 获取workflow列表 | 资源级 | qcs::scf:${region}:uin/${uin}:workflow/${WorkflowId} | 支持 |
文档反馈