tencent cloud

文档反馈

弹性微服务

最后更新时间:2024-02-29 09:21:43

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    弹性微服务 tem 支持 支持 资源级 部分支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    CopyLogConfig 复制日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateApplication 创建应用 操作级 * 不支持
    CreateApplicationAutoscaler 创建弹性伸缩策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateApplicationCronHorizontalAutoscaler 创建定时弹性伸缩策略 操作级 * 支持
    CreateApplicationHorizontalAutoscaler 创建弹性伸缩策略 操作级 * 支持
    CreateApplicationService 新增访问方式 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateApplicationServiceMonitor 创建应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateConfigData 创建配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateCosToken 生成Cos临时密钥 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateEnvironment 创建环境 操作级 * 不支持
    CreateGateway 创建网关 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateLogConfig 创建日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateNamespace 创建命名空间 操作级 * 支持
    CreateResource 绑定云资源 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateSecretData 创建加密配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    CreateService 创建服务 操作级 * 支持
    CreateServiceVersion 创建服务版本 操作级 * 支持
    DeleteApplication 服务删除 - 停止当前运行服务 - 删除服务相关资源 - 删除服务 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteApplicationAutoscaler 删除应用弹性策略 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteApplicationDeploymentHistory 删除服务历史版本信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    DeleteApplicationPackageHistory 删除jar包的历史条目 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteApplicationService 删除一条访问方式 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteApplicationServiceMonitor 删除应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteIngress 删除 Ingress 规则 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteResource 解绑云资源 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeleteService 删除服务 操作级 * 支持
    DeleteServiceVersion 服务版本删除 操作级 * 支持
    DeployApplication 应用部署 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DeployServiceVersion 服务版本部署 操作级 * 支持
    DestroyConfigData 销毁配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DestroyEnvironment 销毁环境 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DestroyGateway 删除网关 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DestroyLogConfig 销毁日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DestroyMultiLogConfigs 批量销毁日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DestroyNamespace 销毁命名空间 操作级 * 支持
    DestroySecretData 销毁加密配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DisableApplicationAutoscaler 关闭应用弹性策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    EnableApplicationAutoscaler 启用应用弹性策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ForwardToApiServer 转发 k8s apiserver 请求 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    GenerateApplicationPackageDownloadUrl 生成应用程序包预签名下载链接 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    ModifyApplicationAutoscaler 修改弹性伸缩策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationCronHorizontalAutoscaler 修改定时弹性伸缩策略 操作级 * 支持
    ModifyApplicationHorizontalAutoscaler 修改弹性伸缩策略 操作级 * 支持
    ModifyApplicationInfo 修改应用基本信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationInstance 修改服务实例规格 操作级 * 支持
    ModifyApplicationPortMapping 修改服务端口映射 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationPortMappingList 修改服务端口列表映射 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationReplicas 修改应用实例数量 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationService 修改服务访问方式列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationServiceMonitor 修改应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyApplicationTraits 修改应用特性配置 操作级 * 不支持
    ModifyCloudBaseGWAPI 打开或者关闭公网访问 操作级 * 支持
    ModifyConfigData 编辑配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyEnvironment 编辑环境 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyGatewayIngress 修改网关的转发配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyIngress 创建或者更新 Ingress 规则 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyInstanceSpec 修改实例规格 操作级 * 支持
    ModifyLogConfig 编辑日志收集配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyNamespace 编辑命名空间 操作级 * 支持
    ModifyResourceConfig 修改云资源配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    ModifySecretData 编辑加密配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ModifyServiceRouteConf 服务版本流量控制 操作级 * 支持
    ModifyServiceVersion 修改服务版本规格 操作级 * 支持
    ModifyVersionEsConf 修改弹性伸缩配置 操作级 * 支持
    RestartApplication 服务重启 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    RestartApplicationPod 重启应用实例 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    ResumeDeployApplication 开始下一批次发布 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    RevertDeployApplication 回滚分批发布 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    RollingUpdateApplicationByVersion 更新应用部署版本 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    SpeedUpApplication 应用加速开启 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    StartEnvironment 环境启动 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    StopApplication 服务停止 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    StopEnvironment 环境停止 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    StopServiceVersion 服务版本停止 操作级 * 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeAlertApplications 获取应用告警对象 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeAlertEnvironments 获取用户环境告警对象 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    DescribeAllEnvironments 获取所有环境列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationAutoscalerList 获取应用弹性策略组合 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeDeployApplicationHistory 获取分批次发布历史列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeEnvironments 获取租户环境列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeGatewayList 查询网关列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeIngresses 查询 Ingress 规则列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeLogConfigList 查询日志收集配置列表 操作级 * 不支持
    DescribePagedLogConfigList 查询分页的日志收集配置列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeSecretDataList 查询加密配置列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeApplicationActiveNamespaces 获取服务当前部署的环境 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationContainerSpec 查询镜像规格信息 操作级 * 不支持
    DescribeApplicationDemoInfos 查询 demo 信息,包括了 demo 镜像信息和 demo jar/war 包信息 操作级 * 不支持
    DescribeApplicationDeploymentHistory 获取服务历史版本信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationException 查询服务异常详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationExceptionRecords 获取接口异常列表 操作级 * 支持
    DescribeApplicationImageRepo 查询镜像仓库推送指引 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationImages 查询服务镜像信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationInfo 服务基本信息查看 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationInterfaceRecords 获取接口监控列表 操作级 * 支持
    DescribeApplicationInvolvedResources 查询应用关联资源 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationLogs 搜索日志 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationMonitorData 获取监控数据 操作级 * 不支持
    DescribeApplicationMonitorStatistics 获取监控统计数据 操作级 * 支持
    DescribeApplicationPackageHistory 获取服务历史版本包信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationPods 获取应用实例列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationPresetEnv 获取预设的环境变量 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    DescribeApplicationServiceList 查询应用访问方式列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationServiceMonitors 查询应用自定义监控配置 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationSpeedUpStatus 获取应用加速状态 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    DescribeApplications 获取运行服务列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeApplicationsStatus 单环境下所有应用状态查看 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeBaseService 获取服务基本信息 操作级 * 支持
    DescribeBaseServiceVersion 服务版本基本信息查看 操作级 * 支持
    DescribeChangeRecordDetail 获取变更记录详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeChangeRecordTypes 获取所有变更类型 操作级 * 不支持
    DescribeChangeRecords 获取变更记录列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeCloudBaseRunPodList 获取服务版本下面运行pod列表 操作级 * 支持
    DescribeConfigData 查询配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeConfigDataList 查询配置列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeCurveData 获取监控数据 操作级 * 支持
    DescribeDemoInfos 查询 demo 信息 操作级 * 支持
    DescribeDeployApplicationDetail 获取分批发布详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeDestroyLimit 获取命名空间剩余删除次数 操作级 * 支持
    DescribeEnvStatus 获取环境状态 操作级 * 支持
    DescribeEnvironment 获取环境基础信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeEnvironmentStatistics 获取环境统计数据 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    DescribeEnvironmentStats 查询环境概览 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeEnvironmentStatus 获取环境状态 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeEventLogs 获取事件数组 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeEventObjects 获取事件对象分页 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeGateway 读取网关信息 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeGatewayIngress 查询网关的转发配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeImages 查询镜像信息 操作级 * 支持
    DescribeIngress 查询 Ingress 规则 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeLogConfig 查询日志收集配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeLogs 搜索日志 操作级 * 支持
    DescribeNamespaces 获取租户命名空间列表 操作级 * 支持
    DescribeRegistryResourceEnv 获取注册中心资源的ENV 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeRelatedIngresses 查询服务关联的 Ingress 规则列表 操作级 * 支持
    DescribeResourceCategories 获取资源分类列表 操作级 * 支持
    DescribeResourceInUseApplications 获取使用资源的应用 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeResources 获取资源列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeSecretData 查询加密配置详情 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeService 查询 EKS Service 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeServiceImageRepoGuide 查询镜像仓库推送指引 操作级 * 支持
    DescribeServiceList 查询 EKS Service 列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 不支持
    DescribeServiceVersions 获取服务版本列表 操作级 * 支持
    DescribeServices 获取运行服务列表 操作级 * 支持
    DescribeTopApplicationUsage 查询 top 用量应用列表 资源级 qcs::tem::uin/${uin}:role/${roleId} 支持
    DescribeVersionContainerSpec 查询镜像规格信息 操作级 * 支持
    DescribeVersionException 查询版本异常详情 操作级 * 支持
    DescribeVersionName 获取服务版本下拉列表 操作级 * 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持