tencent cloud

访问管理

产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
访问密钥
用户组
角色
身份提供商
策略
权限边界
排除故障
下载安全分析报告
支持角色的业务
概览
计算
容器
微服务
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
数据库 SaaS 服务
网络
CDN与加速
网络安全
数据安全
应用安全
域名与网站
大数据
中间件
互动视频服务
实时互动
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
支持CAM的业务接口
概览
计算
边缘计算
容器
分布式云
微服务
Serverless
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
网络
CDN与加速
网络安全
终端安全
数据安全
业务安全
应用安全
域名与网站
办公协同
大数据
语音技术
图像创作
腾讯大模型
人工智能平台服务
自然语言处理
文字识别
中间件
通信服务
互动视频服务
实时互动
流媒体服务
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
教育服务
医疗服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
企业多账号权限管理
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
CLB 相关案例
CMQ 相关案例
COS 相关案例
CVM 相关案例
VPC 相关案例
云点播相关案例
其他案例
API 文档
History
Introduction
API Category
Making API Requests
User APIs
Policy APIs
Role APIs
Identity Provider APIs
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
文档访问管理支持CAM的业务接口微服务 弹性微服务

弹性微服务

PDF
聚焦模式
字号
最后更新时间: 2026-04-01 10:00:25

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
弹性微服务 tem 支持 支持 资源级 部分支持

Note:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
CopyLogConfig 复制日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
CreateApplication 创建应用 操作级 * 支持
CreateApplicationAutoscaler 创建弹性伸缩策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
CreateApplicationCronHorizontalAutoscaler 创建定时弹性伸缩策略 操作级 * 支持
CreateApplicationHorizontalAutoscaler 创建弹性伸缩策略 操作级 * 支持
CreateApplicationService 新增访问方式 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
CreateApplicationServiceMonitor 创建应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
CreateEnvironment 创建环境 操作级 * 支持
CreateGateway 创建网关 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
CreateLogConfig 创建日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
CreateSecretData 创建加密配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DeleteApplication 服务删除 - 停止当前运行服务 - 删除服务相关资源 - 删除服务 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DeleteApplicationAutoscaler 删除应用弹性策略 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DeleteApplicationDeploymentHistory 删除服务历史版本信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
DeleteApplicationPackageHistory 删除jar包的历史条目 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DeleteApplicationService 删除一条访问方式 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DeleteApplicationServiceMonitor 删除应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DeployApplication 应用部署 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DestroyEnvironment 销毁环境 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DestroyGateway 删除网关 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DestroyLogConfig 销毁日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DestroyMultiLogConfigs 批量销毁日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DestroySecretData 销毁加密配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DisableApplicationAutoscaler 关闭应用弹性策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
EnableApplicationAutoscaler 启用应用弹性策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ForwardToApiServer 转发 k8s apiserver 请求 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
GenerateApplicationPackageDownloadUrl 生成应用程序包预签名下载链接 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyApplicationAutoscaler 修改弹性伸缩策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyApplicationCronHorizontalAutoscaler 修改定时弹性伸缩策略 操作级 * 支持
ModifyApplicationHorizontalAutoscaler 修改弹性伸缩策略 操作级 * 支持
ModifyApplicationInfo 修改应用基本信息 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyApplicationInstance 修改服务实例规格 操作级 * 支持
ModifyApplicationPortMapping 修改服务端口映射 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
ModifyApplicationPortMappingList 修改服务端口列表映射 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
ModifyApplicationReplicas 修改应用实例数量 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyApplicationService 修改服务访问方式列表 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyApplicationServiceMonitor 修改应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
ModifyApplicationTraits 修改应用特性配置 操作级 * 不支持
ModifyEnvironment 编辑环境 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyGatewayIngress 修改网关的转发配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
ModifyLogConfig 编辑日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ModifyResourceConfig 修改云资源配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
ModifySecretData 编辑加密配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
RestartApplication 服务重启 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
RestartApplicationPod 重启应用实例 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
ResumeDeployApplication 开始下一批次发布 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
RevertDeployApplication 回滚分批发布 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
RollingUpdateApplicationByVersion 更新应用部署版本 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
SpeedUpApplication 应用加速开启 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
StartEnvironment 环境启动 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
StopApplication 服务停止 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
StopEnvironment 环境停止 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeAlertApplications 获取应用告警对象 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeAlertEnvironments 获取用户环境告警对象 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeAllEnvironments 获取所有环境列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationAutoscalerList 获取应用弹性策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribeApplications 获取运行服务列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeDeployApplicationHistory 获取分批次发布历史列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeEnvironments 获取租户环境列表 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DescribeGatewayList 查询网关列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeLogConfigList 查询日志收集配置列表 操作级 * 不支持
DescribeSecretDataList 查询加密配置列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeApplicationActiveNamespaces 获取服务当前部署的环境 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationContainerSpec 查询镜像规格信息 操作级 * 支持
DescribeApplicationDemoInfos 查询 demo 信息,包括了 demo 镜像信息和 demo jar/war 包信息 操作级 * 支持
DescribeApplicationDeploymentHistory 获取服务历史版本信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationException 查询服务异常详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationExceptionRecords 获取接口异常列表 操作级 * 支持
DescribeApplicationImageRepo 查询镜像仓库推送指引 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationImages 查询服务镜像信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationInfo 服务基本信息查看 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribeApplicationInterfaceRecords 获取接口监控列表 操作级 * 支持
DescribeApplicationInvolvedResources 查询应用关联资源 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationLogs 搜索日志 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationMonitorData 获取监控数据 操作级 * 不支持
DescribeApplicationMonitorStatistics 获取监控统计数据 操作级 * 支持
DescribeApplicationPackageHistory 获取服务历史版本包信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationPods 获取应用实例列表 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribeApplicationPresetEnv 获取预设的环境变量 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
DescribeApplicationServiceList 查询应用访问方式列表 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribeApplicationServiceMonitors 查询应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeApplicationSpeedUpStatus 获取应用加速状态 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
DescribeApplicationsStatus 单环境下所有应用状态查看 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DescribeChangeRecordTypes 获取所有变更类型 操作级 * 支持
DescribeDeployApplicationDetail 获取分批发布详情 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribeEnvironment 获取环境基础信息 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DescribeEnvironmentStatistics 获取环境统计数据 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
DescribeEnvironmentStats 查询环境概览 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeEnvironmentStatus 获取环境状态 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}		 支持
DescribeEventLogs 获取事件数组 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeGateway 读取网关信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeGatewayIngress 查询网关的转发配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeLogConfig 查询日志收集配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribePagedLogConfigList 查询分页的日志收集配置列表 资源级 qcs::tem::uin/${uin}:role/${roleId}
qcs::tem::uin/${uin}:environment/${environmentId}
qcs::tem::uin/${uin}:application/${applicationId}		 支持
DescribeResourceInUseApplications 获取使用资源的应用 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeSecretData 查询加密配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeService 查询 EKS Service 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
DescribeServiceList 查询 EKS Service 列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
DescribeTopApplicationUsage 查询 top 用量应用列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
上一篇: 本地专用集群下一篇: 无服务器云函数

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈