CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 消息队列 RocketMQ 版 | trocket | 支持 | 支持 | 资源级 | 支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度分为资源级和操作级两个级别:
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddMQTTClientSubscription | 为MQTT客户端增加一条订阅 | 操作级 | * | 支持 |
| BindServerCertificate | 绑定服务端证书 | 资源级 | qcs::trocket:${Region}:uin/:instance/${InstanceId} | 支持 |
| ChangeMigratingTopicToNextStage | 修改迁移主题迁移阶段 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| CreateChaosTask | 创建混沌测试任务 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| CreateClusterSyncTask | 新建集群级别跨集群同步任务 | 操作级 | * | 支持 |
| CreateConsumerGroup | 创建消费组 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/* | 支持 |
| CreateInstance | 创建实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/* | 支持 |
| CreateInstanceEndpoint | 创建接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CreateMQTTInsInternalEndpoint | 为MQTT实例创建内网接入点 | 操作级 | * | 支持 |
| CreateMQTTInsPublicEndpoint | 为MQTT实例创建公网接入点 | 操作级 | * | 支持 |
| CreateMQTTInstance | 购买MQTT实例 | 操作级 | * | 支持 |
| CreateMQTTJWKSAuthenticator | 创建一个MQTTJWKS认证器 | 操作级 | * | 支持 |
| CreateMQTTTopic | 创建MQTT主题 | 操作级 | * | 支持 |
| CreateMQTTUser | 添加MQTT角色 | 操作级 | * | 支持 |
| CreateMigrationTask | 创建元数据迁移上云任务 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| CreatePerformanceTestJob | 创建性能测试任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CreateRole | 添加角色 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| CreateSmoothMigrationTask | 创建平滑迁移任务 | 操作级 | * | 支持 |
| CreateTopic | 创建主题 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${InstanceId}/* | 支持 |
| DeleteBrokerNode | CSM故障调度Broker节点剔除 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| DeleteClusterSyncTask | 删除跨集群同步任务 | 操作级 | * | 支持 |
| DeleteConsumerGroup | 删除消费组 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DeleteConsumerOffset | 取消订阅 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| DeleteInstance | 删除实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DeleteInstanceEndpoint | 删除接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DeleteMQTTAuthenticator | 删除一个MQTT认证器 | 操作级 | * | 支持 |
| DeleteMQTTClientSubscription | 为MQTT客户端删除一条订阅 | 操作级 | * | 支持 |
| DeleteMQTTInsInternalEndpoint | 删除MQTT实例的内网接入点 | 操作级 | * | 支持 |
| DeleteMQTTInsPublicEndpoint | 删除MQTT实例的公网接入点 | 操作级 | * | 支持 |
| DeleteMQTTInstance | 删除MQTT实例 | 操作级 | * | 支持 |
| DeleteMQTTTopic | 删除MQTT主题 | 操作级 | * | 支持 |
| DeleteMQTTUser | 删除MQTT角色 | 操作级 | * | 支持 |
| DeleteRole | 删除角色 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DeleteSmoothMigrationTask | 删除平滑迁移任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DeleteTopic | 删除主题 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${InstanceId}/${Topic} | 支持 |
| DescribeNewOrderDetails | 查询新购集群下单参数 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/* | 支持 |
| DoHealthCheckOnMigratingTopic | 执行迁移主题的健康检查 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ImportACLForSmoothMigration | 在迁移任务中导入ACL | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ImportSourceClusterConsumerGroups | 导入迁移集群消费组列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ImportSourceClusterTopics | 导入迁移集群列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ModifyBindCertificate | 修改已绑定的证书配置 | 资源级 | qcs::trocket:${Region}:uin/:instance/${InstanceId} | 支持 |
| ModifyBrokerNode | CSM故障调度Broker节点加回接口 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyClusterSyncTask | 编辑跨集群同步任务 | 操作级 | * | 支持 |
| ModifyConsumerGroup | 修改消费组属性 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| ModifyInstance | 修改实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyInstanceEndpoint | 修改接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ModifyInstancePayMode | 修改集群付费模式 | 资源级 | qcs::trocket::uin/${uin}:instance/${instanceId} | 支持 |
| ModifyInstanceStatus | 修改实例状态 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| ModifyMQTTInsPublicEndpoint | 更新MQTT实例公网接入点 | 操作级 | * | 支持 |
| ModifyMQTTInstance | 修改MQTT实例属性 | 操作级 | * | 支持 |
| ModifyMQTTInstanceCertBinding | 更新MQTT集群证书证书 | 操作级 | * | 支持 |
| ModifyMQTTJWKSAuthenticator | 修改MQTTJWKS认证器 | 操作级 | * | 支持 |
| ModifyMQTTTopic | 修改MQTT主题属性 | 操作级 | * | 支持 |
| ModifyMQTTUser | 修改MQTT角色 | 操作级 | * | 支持 |
| ModifyRole | 修改角色 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| ModifySmoothMigrationTask | 修改平滑迁移任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ModifyTopic | 修改主题属性 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${InstanceId}/${Topic} | 支持 |
| PauseClusterSyncTask | 暂停跨集群同步任务 | 操作级 | * | 支持 |
| PublishMQTTMessage | 发布 MQTT 消息 | 操作级 | * | 支持 |
| RemoveMigratingTopic | 移除正在迁移的主题 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| RenewInstance | 集群续费 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| ReplaceServerCertificate | 集群证书到期轮转替换接口 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| ResendDeadLetterMessage | 重新发送死信消息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| ResetAllConsumerGroupOffset | 重置所有的消费组位点 | 资源级 | qcs::trocket:${Region}:uin/:instance/${InstanceId} | 支持 |
| ResetConsumerGroupOffset | 重置消费位点 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| RestartClusterSyncTask | 恢复跨集群同步任务 | 操作级 | * | 支持 |
| RestoreInstance | 恢复集群 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| RollbackMigratingTopicStage | 回滚迁移主题至上个阶段 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| SendMessage | 发送消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| TerminatePerformanceTestJob | 终止性能测试任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| UnbindServerCertificate | 解除证书绑定 | 资源级 | qcs::trocket:${Region}:uin/:instance/${InstanceId} | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckMQTTJWKSEndpointConnection | 检查JWKS端点连通性 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeBindCertificateList | 获取证书绑定关系列表 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeClusterSyncTaskList | 获取集群级别消息同步任务列表 | 操作级 | * | 支持 |
| DescribeConsumerGroupList | 查询消费组列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeConsumerGroups | 查询集群消费组列表 | 资源级 | qcs::trocket::uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeFusionInstanceList | 查询4.x和5.0合并的实例列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeFusionMigrationTaskList | 获取融合数据迁移列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeInstanceList | 查询实例列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeInstanceListForSSL | SSL平台查询证书关联的RocketMQ实例接口 | 操作级 | * | 支持 |
| DescribeMQTTClientList | 查询 MQTT 客户端列表 | 操作级 | * | 支持 |
| DescribeMQTTInstanceList | 获取MQTT实例列表 | 操作级 | * | 支持 |
| DescribeMQTTMessageList | 查询MQTT消息列表 | 操作级 | * | 支持 |
| DescribeMQTTProductSKUList | 查询MQTT产品规格 | 操作级 | * | 支持 |
| DescribeMQTTSubTopic | 查询 MQTT 订阅子Topic列表 | 操作级 | * | 支持 |
| DescribeMQTTSubscription | 查询 MQTT 订阅客户端列表 | 操作级 | * | 支持 |
| DescribeMQTTTopicList | 查询MQTT主题列表 | 操作级 | * | 支持 |
| DescribeMQTTUserList | 查询MQTT用户列表 | 操作级 | * | 支持 |
| DescribePerformanceTestJobList | 获取性能测试任务列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeProductNews | 查询产品动态列表 | 操作级 | * | 支持 |
| DescribeRoleList | 查询角色列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeSmoothMigrationTaskList | 查询平滑迁移任务列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeTopicList | 查询主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${InstanceId}/${Topic} | 支持 |
| DescribeTopics | 查询全量主题列表 | 资源级 | qcs::trocket::uin/${uin}:topic/${InstanceId}/${Topic} | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeBrokerStatus | CSM故障调度Broker节点切换进度查询 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeChaosTask | 查询混沌任务运行情况 | 操作级 | * | 支持 |
| DescribeClusterSyncTaskDetail | 查询跨集群同步任务详情 | 操作级 | * | 支持 |
| DescribeConsumerClient | 查询消费者客户端详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeConsumerClientLag | 获取指定客户端堆积数 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeConsumerClientList | 查询消费组下的客户端连接 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeConsumerGroup | 查询消费组详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeConsumerLag | 查询指定消费组堆积数 | 资源级 | qcs::trocket::uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeConsumerStack | 获取在线消费端调用栈。 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${ClusterId}/${GroupId} | 支持 |
| DescribeDetailedRoleList | 查询Topic&Group维度的角色权限配置详情 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeInstance | 查询实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeInstanceDeliveryProgress | 查询RocketMQ实例发货进度 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeInstanceFeatures | 查询集群支持的特性列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeInstanceTopUsages | 获取实例资源消耗排行 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeMQTTAuthenticator | 查询MQTT认证器 | 操作级 | * | 支持 |
| DescribeMQTTClient | 查询 MQTT 客户端详情 | 操作级 | * | 支持 |
| DescribeMQTTInsInternalEndpoint | 查询MQTT实例内网接入点 | 操作级 | * | 支持 |
| DescribeMQTTInsPublicEndpoints | 查询MQTT实例公网接入点 | 操作级 | * | 支持 |
| DescribeMQTTInsVPCEndpoints | 查询MQTT实例VPC接入点 | 操作级 | * | 支持 |
| DescribeMQTTInstance | 查询MQTT实例详情信息 | 操作级 | * | 支持 |
| DescribeMQTTInstanceCert | 查询MQTT集群证书列表 | 操作级 | * | 支持 |
| DescribeMQTTInstanceRealtimeStats | 查询MQTT集群实时指标 | 操作级 | * | 支持 |
| DescribeMQTTMessage | 查询MQTT消息 | 操作级 | * | 支持 |
| DescribeMQTTTopic | 查询MQTT主题详情 | 操作级 | * | 支持 |
| DescribeMessage | 查询消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeMessageList | 查询消息列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeMessageTrace | 查询消息轨迹 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeMetadataSyncResult | 跨集群复制检查元数据同步结果 | 操作级 | * | 支持 |
| DescribeMetadataSyncState | 获取跨集群同步任务元数据同步状态 | 操作级 | * | 支持 |
| DescribeMigratingGroupStats | 查看迁移消费组的实时数据 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigratingTopicAccessInfo | 查询迁移主题的访问信息 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigratingTopicList | 查询迁移主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigratingTopicStats | 查询迁移topic的数据 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigrationEndpoints | 查询迁移接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigrationTask | 获取数据迁移任务详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${TaskId} | 支持 |
| DescribeMigrationTaskList | 获取数据迁移任务列表 | 操作级 | * | 支持 |
| DescribeModifyOrderDetails | 查询集群变配下单参数 | 资源级 | qcs::${ApiModule}:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribePerformanceTestJob | 查看性能测试任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribePerformanceTestJobMetric | 查询性能测试结果指标数据 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribePerformanceTestJobNodes | 查询性能测试任务执行节点信息 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeProducerList | 查询生产者信息列表 | 资源级 | qcs::trocket:${Region}:uin/:instance/${InstanceId} | 支持 |
| DescribeProductSKUs | 获取产品售卖规格 | 操作级 | * | 支持 |
| DescribePurchaseConfig | 获取购买配置信息 | 操作级 | * | 支持 |
| DescribeRenewOrderDetails | 查询集群续费下单参数 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeRetryMessageList | 查询重试消息接口 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeSmoothMigrationTask | 查询迁移任务详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeSourceClusterGroupList | 查询源集群的消费组列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeSourceClusterTopicList | 查询源集群主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeTopic | 查询主题详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${InstanceId}/${Topic} | 支持 |
| DescribeTopicListByGroup | 根据消费组获取主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${InstanceId}/${ConsumerGroup} | 支持 |
| DescribeTopicQuota | 查询指定集群的 Topic 配额 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| DescribeTopicStatisticalList | 获取指定实例下主题类型和个数 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| ExportMessage | 导出消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${InstanceId} | 支持 |
| QueryPriceRenewOrder | 集群续费询价 | 资源级 | qcs::trocket::uin/${uin}:instance/${InstanceId} | 支持 |
| VerifyMessageConsumption | 消息消费验证 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
文档反馈