- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
消息队列 RocketMQ 版
最后更新时间:2024-05-02 09:10:31
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 消息队列 RocketMQ 版 | trocket | 支持 | 不支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddMQTTClientSubscription | 为MQTT客户端增加一条订阅 | 操作级 | * | 支持 |
| ChangeMigratingTopicToNextStage | 修改迁移主题迁移阶段 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| CreateConsumerGroup | 创建消费组 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/* | 支持 |
| CreateInstance | 创建实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/* | 支持 |
| CreateInstanceEndpoint | 创建接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| CreateMQTTInsInternalEndpoint | 为MQTT实例创建内网接入点 | 操作级 | * | 不支持 |
| CreateMQTTInsPublicEndpoint | 为MQTT实例创建公网接入点 | 操作级 | * | 支持 |
| CreateMQTTInstance | 购买MQTT实例 | 操作级 | * | 支持 |
| CreateMQTTJWKSAuthenticator | 创建一个MQTTJWKS认证器 | 操作级 | * | 支持 |
| CreateMQTTTopic | 创建MQTT主题 | 操作级 | * | 支持 |
| CreateMQTTUser | 添加MQTT角色 | 操作级 | * | 支持 |
| CreateMigrationTask | 创建元数据迁移上云任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 不支持 |
| CreateRole | 添加角色 | 资源级 | qcs::trocket:${region}:uin/${uin}:role/${instanceId}/* | 支持 |
| CreateSmoothMigrationTask | 创建平滑迁移任务 | 操作级 | * | 支持 |
| CreateTopic | 创建主题 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/* | 支持 |
| DeleteConsumerGroup | 删除消费组 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DeleteInstance | 删除实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DeleteInstanceEndpoint | 删除接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DeleteMQTTAuthenticator | 删除一个MQTT认证器 | 操作级 | * | 支持 |
| DeleteMQTTClientSubscription | 为MQTT客户端删除一条订阅 | 操作级 | * | 支持 |
| DeleteMQTTInsInternalEndpoint | 删除MQTT实例的内网接入点 | 操作级 | * | 不支持 |
| DeleteMQTTInsPublicEndpoint | 删除MQTT实例的公网接入点 | 操作级 | * | 支持 |
| DeleteMQTTInstance | 删除MQTT实例 | 操作级 | * | 支持 |
| DeleteMQTTTopic | 删除MQTT主题 | 操作级 | * | 支持 |
| DeleteMQTTUser | 删除MQTT角色 | 操作级 | * | 支持 |
| DeleteRole | 删除角色 | 资源级 | qcs::trocket:${region}:uin/${uin}:role/${instanceId}/${role} | 支持 |
| DeleteSmoothMigrationTask | 删除平滑迁移任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DeleteTopic | 删除主题 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| DoHealthCheckOnMigratingTopic | 执行迁移主题的健康检查 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ImportACLForSmoothMigration | 在迁移任务中导入ACL | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ImportSourceClusterConsumerGroups | 导入迁移集群消费组列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ImportSourceClusterTopics | 导入迁移集群列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ModifyConsumerGroup | 修改消费组属性 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| ModifyInstance | 修改实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| ModifyInstanceEndpoint | 修改接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| ModifyInstanceStatus | 修改实例状态 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| ModifyMQTTInsPublicEndpoint | 更新MQTT实例公网接入点 | 操作级 | * | 支持 |
| ModifyMQTTInstance | 修改MQTT实例属性 | 操作级 | * | 支持 |
| ModifyMQTTInstanceCertBinding | 更新MQTT集群证书证书 | 操作级 | * | 支持 |
| ModifyMQTTJWKSAuthenticator | 修改MQTTJWKS认证器 | 操作级 | * | 支持 |
| ModifyMQTTTopic | 修改MQTT主题属性 | 操作级 | * | 支持 |
| ModifyMQTTUser | 修改MQTT角色 | 操作级 | * | 支持 |
| ModifyRole | 修改角色 | 资源级 | qcs::trocket:${region}:uin/${uin}:role/${instanceId}/${role} | 支持 |
| ModifySmoothMigrationTask | 修改平滑迁移任务 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ModifyTopic | 修改主题属性 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| PublishMQTTMessage | 发布 MQTT 消息 | 操作级 | * | 支持 |
| RemoveMigratingTopic | 移除正在迁移的主题 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| ResendDeadLetterMessage | 重新发送死信消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 不支持 |
| ResetConsumerGroupOffset | 重置消费位点 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| RollbackMigratingTopicStage | 回滚迁移主题至上个阶段 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| SendMessage | 发送消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckMQTTJWKSEndpointConnection | 检查JWKS端点连通性 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeConsumerClient | 查询消费者客户端详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DescribeConsumerClientLag | 获取指定客户端堆积数 | 资源级 | qcs::trocket::uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 不支持 |
| DescribeConsumerClientList | 查询消费组下的客户端连接 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DescribeConsumerGroup | 查询消费组详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DescribeConsumerStack | 获取在线消费端调用栈。 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DescribeInstance | 查询实例 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeInstanceDeliveryProgress | 查询RocketMQ实例发货进度 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeInstanceTopUsages | 获取实例资源消耗排行 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeMQTTAuthenticator | 查询MQTT认证器 | 操作级 | * | 支持 |
| DescribeMQTTClient | 查询 MQTT 客户端详情 | 操作级 | * | 支持 |
| DescribeMQTTInsInternalEndpoint | 查询MQTT实例内网接入点 | 操作级 | * | 不支持 |
| DescribeMQTTInsPublicEndpoints | 查询MQTT实例公网接入点 | 操作级 | * | 支持 |
| DescribeMQTTInsVPCEndpoints | 查询MQTT实例VPC接入点 | 操作级 | * | 支持 |
| DescribeMQTTInstance | 查询MQTT实例详情信息 | 操作级 | * | 支持 |
| DescribeMQTTInstanceCert | 查询MQTT集群证书列表 | 操作级 | * | 支持 |
| DescribeMQTTInstanceRealtimeStats | 查询MQTT集群实时指标 | 操作级 | * | 支持 |
| DescribeMQTTMessage | 查询MQTT消息 | 操作级 | * | 支持 |
| DescribeMQTTTopic | 查询MQTT主题详情 | 操作级 | * | 支持 |
| DescribeMessage | 查询消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| DescribeMessageList | 查询消息列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| DescribeMessageTrace | 查询消息轨迹 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| DescribeMigratingTopicAccessInfo | 查询迁移主题的访问信息 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigratingTopicList | 查询迁移主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigratingTopicStats | 查询迁移topic的数据 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigrationEndpoints | 查询迁移接入点 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeMigrationTask | 获取数据迁移任务详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 不支持 |
| DescribeMigrationTaskList | 获取数据迁移任务列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 不支持 |
| DescribeProductSKUs | 获取产品售卖规格 | 操作级 | * | 支持 |
| DescribeRocketMQRetryMessageList | 查询重试消息接口 | 操作级 | * | 不支持 |
| DescribeSmoothMigrationTask | 查询迁移任务详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeSourceClusterGroupList | 查询源集群的消费组列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeSourceClusterTopicList | 查询源集群主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeTopic | 查询主题详情 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| DescribeTopicListByGroup | 根据消费组获取主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DescribeTopicStatisticalList | 获取指定实例下主题类型和个数 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| ExportMessage | 导出消息 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
| VerifyMessageConsumption | 消息消费验证 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeConsumerGroupList | 查询消费组列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:consumerGroup/${instanceId}/${consumerGroup} | 支持 |
| DescribeFusionInstanceList | 查询4.x和5.0合并的实例列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeFusionMigrationTaskList | 获取数据迁移列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeInstanceList | 查询实例列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeMQTTClientList | 查询 MQTT 客户端列表 | 操作级 | * | 支持 |
| DescribeMQTTInstanceList | 获取MQTT实例列表 | 操作级 | * | 支持 |
| DescribeMQTTMessageList | 查询MQTT消息列表 | 操作级 | * | 支持 |
| DescribeMQTTProductSKUList | 查询MQTT产品规格 | 操作级 | * | 支持 |
| DescribeMQTTSubTopic | 查询 MQTT 订阅子Topic列表 | 操作级 | * | 支持 |
| DescribeMQTTSubscription | 查询 MQTT 订阅客户端列表 | 操作级 | * | 支持 |
| DescribeMQTTTopicList | 查询MQTT主题列表 | 操作级 | * | 支持 |
| DescribeMQTTUserList | 查询MQTT用户列表 | 操作级 | * | 支持 |
| DescribeRetryMessageList | 查询重试消息接口 | 资源级 | qcs::trocket:${region}:uin/${uin}:instance/${instanceId} | 支持 |
| DescribeRoleList | 查询角色列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:role/${instanceId}/${role} | 支持 |
| DescribeSmoothMigrationTaskList | 查询平滑迁移任务列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:taskId/${taskId} | 支持 |
| DescribeTopicList | 查询主题列表 | 资源级 | qcs::trocket:${region}:uin/${uin}:topic/${instanceId}/${topic} | 支持 |
是
否
本页内容是否解决了您的问题?