- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 云防火墙 | cfw | 支持 | 不支持 | 操作级 | 支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddAcRule | 添加互联网边界规则(老接口即将下线) | 操作级 | * | 支持 |
| AddAclRule | 添加互联网边界访问控制规则 | 操作级 | * | 支持 |
| AddDnsAclRule | 添加Dns访问控制规则 | 操作级 | * | 支持 |
| AddEnterpriseSecurityGroupRules | 创建新企业安全组规则 | 操作级 | * | 支持 |
| AddNatAcRule | 添加nat访问控制规则(地域必填) | 操作级 | * | 支持 |
| AddVpcAcRule | 添加VPC内网间规则 | 操作级 | * | 支持 |
| AddVpcFwTcRule | 添加vpc间防火墙流量控制策略 | 操作级 | * | 支持 |
| AddZeroTrustWebService | 添加零信任web服务 | 操作级 | * | 支持 |
| CreateAcRules | 创建规则 | 操作级 | * | 支持 |
| CreateAddressTemplate | 创建地址模板 | 操作级 | * | 支持 |
| CreateAlertCenterRule | 告警中心-封禁、放通处置接口 | 操作级 | * | 支持 |
| CreateAsyncTask | 建立异步任务 | 操作级 | * | 支持 |
| CreateBakRuleList | 创建备份规则列表 | 操作级 | * | 支持 |
| CreateBlockIgnoreRuleList | 批量添加入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| CreateBlockIgnoreRuleNew | 批量添加入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| CreateClsDeliverTask | 创建Cls投递任务 | 操作级 | * | 支持 |
| CreateDatabaseWhiteListRules | 创建暴露数据库白名单规则 | 操作级 | * | 支持 |
| CreateIOAAccessGroup | 覆盖编辑IOA用户组接入 | 操作级 | * | 支持 |
| CreateIdsWhiteRule | 创建入侵防御规则白名单接口 | 操作级 | * | 支持 |
| CreateNatFwInstance | 创建NAT防火墙实例(Region参数必填) | 操作级 | * | 支持 |
| CreateNatFwInstanceWithDomain | 创建防火墙实例和接入域名(Region参数必填) | 操作级 | * | 支持 |
| CreateProbeTask | 创建模拟拨测任务 | 操作级 | * | 支持 |
| CreateRemoteMtInstance | 创建零信任远程运维实例 | 操作级 | * | 支持 |
| CreateSecurityGroupRules | 创建企业安全组规则 | 操作级 | * | 支持 |
| CreateVpcFwGroup | 创建VPC间防火墙(防火墙组) | 操作级 | * | 支持 |
| CreateZeroTrustAclMulti | 批量添加零信任远程运维规则-身份视角 | 操作级 | * | 支持 |
| CreateZeroTrustCommandRule | 批量添加零信任远程运维命令控制规则 | 操作级 | * | 支持 |
| CreateZeroTrustDomain | 创建零信任接入域名 | 操作级 | * | 支持 |
| CreateZeroTrustTrial | 申请零信任远程运维试用 | 操作级 | * | 支持 |
| DeleteAcRule | 删除规则 | 操作级 | * | 支持 |
| DeleteAddressTemplate | 删除地址模板规则 | 操作级 | * | 支持 |
| DeleteAllAccessControlRule | 删除全部的规则 | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleAll | 删除所有黑、白名单(支持过滤) | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleList | 批量删除入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| DeleteBlockIgnoreRuleNew | 批量删除入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| DeleteClsDeliverTask | 重置Cls日志投递任务 | 操作级 | * | 支持 |
| DeleteIOAAccessGroup | 删除iOA用户组接入 | 操作级 | * | 支持 |
| DeleteIdsWhiteRule | 删除入侵防御规则白名单接口 | 操作级 | * | 支持 |
| DeleteNatFwInstance | 销毁防火墙实例 | 操作级 | * | 支持 |
| DeleteRemoteAccessDomain | 删除远程运维域名 | 操作级 | * | 支持 |
| DeleteRemoteMtInstance | 删除零信任远程运维实例 | 操作级 | * | 支持 |
| DeleteResourceGroup | 资产中心资产组删除 | 操作级 | * | 支持 |
| DeleteSecurityGroupRule | 删除安全组规则 | 操作级 | * | 支持 |
| DeleteVpcFwGroup | 删除防火墙(组),或者删除其中实例 | 操作级 | * | 支持 |
| DeleteZeroTrustAuthUserInfoById | 批量删除零信任运维用户 | 操作级 | * | 支持 |
| DeleteZeroTrustCommandRule | 删除零信任远程运维命令控制规则 | 操作级 | * | 支持 |
| DeleteZeroTrustDomain | 删除零信任域名 | 操作级 | * | 支持 |
| DeleteZeroTrustWebService | 删除零信任web服务 | 操作级 | * | 支持 |
| DeleteZeroTrustWebServiceAccess | 删除零信任web接入 | 操作级 | * | 支持 |
| ExpandCfwVertical | 防火墙垂直扩容 | 操作级 | * | 支持 |
| IgnoreZeroTrustError | 忽略零信任远程运维错误横幅 | 操作级 | * | 支持 |
| ImportCFWFile | 导入通用方法 | 操作级 | * | 支持 |
| ModifyAcRule | 修改规则 | 操作级 | * | 支持 |
| ModifyAclApiDispatch | 访问控制写接口请求中转 | 操作级 | * | 支持 |
| ModifyAclRule | 修改互联网边界访问控制规则 | 操作级 | * | 支持 |
| ModifyActionShowStatus | 修改api接口显示状态 | 操作级 | * | 支持 |
| ModifyAddressTemplate | 修改地址模板 | 操作级 | * | 支持 |
| ModifyAllPublicIPSwitchStatus | 互联网边界防火墙一键开关 | 操作级 | * | 支持 |
| ModifyAllRuleStatus | 全部启用还是停用规则 | 操作级 | * | 支持 |
| ModifyAssetScan | 资产扫描 | 操作级 | * | 支持 |
| ModifyAssetSync | 资产同步 | 操作级 | * | 支持 |
| ModifyBlockIgnoreList | 封禁列表和放通列表批量操作接口 | 操作级 | * | 支持 |
| ModifyBlockIgnoreRule | 编辑单条入侵防御封禁列表、放通列表规则 | 操作级 | * | 支持 |
| ModifyBlockIgnoreRuleNew | 编辑单条入侵防御封禁列表、放通列表规则(新) | 操作级 | * | 支持 |
| ModifyBlockTop | 取消阻断记录置顶接口 | 操作级 | * | 支持 |
| ModifyClsDeliverSwitch | 修改Cls日志投递开关 | 操作级 | * | 支持 |
| ModifyClsDeliverTask | 修改Cls日志投递任务 | 操作级 | * | 支持 |
| ModifyCommonStatus | 通用异步改表接口 | 操作级 | * | 支持 |
| ModifyDNSFWSwitchAll | 开启全部DNS防火墙开关(支持过滤) | 操作级 | * | 支持 |
| ModifyDnsAclRule | 修改DNS访问控制规则 | 操作级 | * | 支持 |
| ModifyDnsAclRuleSwitch | 批量开启或者关闭DNS规则开关 | 操作级 | * | 支持 |
| ModifyDnsAclRuleSwitchAll | 编辑全部DNS ACL 规则(支持过滤) | 操作级 | * | 支持 |
| ModifyEWRuleStatus | 启用停用VPC间规则或Nat边界规则 | 操作级 | * | 支持 |
| ModifyEdgeIpSwitch | 修改边界防火墙开关(旁路、串行) | 操作级 | * | 支持 |
| ModifyEdgeIpSwitchAll | 编辑串行防火墙开关(全部打开 全部关闭) | 操作级 | * | 支持 |
| ModifyEdgeIpSwitchWeight | 编辑互联网边界ip开关权重 | 操作级 | * | 支持 |
| ModifyEdgeName | 修改vpc 防火墙 edge的名称 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityDispatchStatus | 修改企业安全组下发状态 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupRule | 编辑新企业安全组规则 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupRuleLst | 批量编辑新企业安全组规则开关 | 操作级 | * | 支持 |
| ModifyEnterpriseSecurityGroupSequenceRules | 新企业安全组规则快速排序 | 操作级 | * | 支持 |
| ModifyFwConfig | 编辑防火墙配置 | 操作级 | * | 支持 |
| ModifyFwGroupSwitch | 修改防火墙(组)开关(支持单点模式、多点模式、全互通模式) | 操作级 | * | 支持 |
| ModifyFwGroupSwitchAll | 修改VPC防火墙全部开关 | 操作级 | * | 支持 |
| ModifyIgnoreAsyncTaskErr | 忽略异常任务信息 | 操作级 | * | 支持 |
| ModifyNatAcRule | 修改NAT访问控制规则 | 操作级 | * | 支持 |
| ModifyNatAcRuleSwitchAll | 修改NAT规则全部开关(支持过滤) | 操作级 | * | 支持 |
| ModifyNatAclRuleSwitch | 开启或者关闭Nat规则开关 | 操作级 | * | 支持 |
| ModifyNatFwConfig | 设置NAT防火墙配置 | 操作级 | * | 支持 |
| ModifyNatFwReSelect | 防火墙实例重新选择vpc或nat | 操作级 | * | 支持 |
| ModifyNatFwSwitch | 修改NAT防火墙开关 | 操作级 | * | 支持 |
| ModifyNatFwSwitchAll | 修改NAT防火墙所有开关(支持过滤) | 操作级 | * | 支持 |
| ModifyNatFwVpcDnsSwitch | nat 防火墙VPC DNS 开关切换 | 操作级 | * | 支持 |
| ModifyNatInstance | 编辑NAT防火墙 | 操作级 | * | 支持 |
| ModifyNatSequenceRules | NAT防火墙规则快速排序 | 操作级 | * | 支持 |
| ModifyNetflowRuleStatus | 启用停用单条互联网边界规则 | 操作级 | * | 支持 |
| ModifyNetflowRuleStatusAll | 修改全部互联网边界访问控制列表(支持条件过滤) | 操作级 | * | 支持 |
| ModifyNoticeCommonNew | 通用设置状态修改(新) | 操作级 | * | 支持 |
| ModifyProbeTask | 编辑拨测任务 | 操作级 | * | 支持 |
| ModifyRemoteMtInstance | 编辑零信任远程运维实例 | 操作级 | * | 支持 |
| ModifyResourceGroup | 资产中心资产组信息修改 | 操作级 | * | 支持 |
| ModifySecurityGroupItemRuleStatus | 启用停用单条企业安全组规则 | 操作级 | * | 支持 |
| ModifySecurityGroupRule | 编辑单条安全组规则 | 操作级 | * | 支持 |
| ModifySecurityGroupRuleAll | 编辑全部企业安全组规则(支持过滤) | 操作级 | * | 支持 |
| ModifySecurityGroupSequenceRules | 企业安全组规则快速排序 | 操作级 | * | 支持 |
| ModifySecurityGroupTableStatus | 修改安全组列表状态 | 操作级 | * | 支持 |
| ModifySequenceAclRules | 互联网边界规则快速排序 | 操作级 | * | 支持 |
| ModifySequenceRules | 修改规则执行顺序 | 操作级 | * | 支持 |
| ModifySerialRegion | 编辑串行防火墙地域带宽分配 | 操作级 | * | 支持 |
| ModifyStorageSetting | 日志存储设置 | 操作级 | * | 支持 |
| ModifySwitchStatus | 设置DNS开关状态 | 操作级 | * | 支持 |
| ModifyTableStatus | 修改规则表状态 | 操作级 | * | 支持 |
| ModifyVpcAcRule | 修改内网间访问控制规则 | 操作级 | * | 支持 |
| ModifyVpcAcRuleAll | 编辑内网间访问控制列表全部(支持过滤) | 操作级 | * | 支持 |
| ModifyVpcAcRuleSwitch | 批量开启或者关闭内网间规则开关 | 操作级 | * | 支持 |
| ModifyVpcCfwWidth | vpc间防火墙垂直扩容 | 操作级 | * | 支持 |
| ModifyVpcFwConfig | 设置VPC间防火墙配置 | 操作级 | * | 支持 |
| ModifyVpcFwGroup | 编辑VPC间防火墙(防火墙组) | 操作级 | * | 支持 |
| ModifyVpcFwSequenceRules | vpc间规则快速排序 | 操作级 | * | 支持 |
| ModifyZeroTrustAssetAcl | 编辑零信任远程运维资产权限细则 | 操作级 | * | 支持 |
| ModifyZeroTrustAuthUserInfoById | 批量修改零信任运维用户 | 操作级 | * | 支持 |
| ModifyZeroTrustBlockStatus | 零信任未授权封禁按钮 | 操作级 | * | 支持 |
| ModifyZeroTrustCommandRule | 修改零信任远程运维命令控制规则 | 操作级 | * | 支持 |
| ModifyZeroTrustCommandRuleSwitch | 批量修改零信任远程运维命令控制规则开关 | 操作级 | * | 支持 |
| ModifyZeroTrustCommandRuleSwitchAll | 修改零信任远程运维命令控制全部规则(支持过滤) | 操作级 | * | 支持 |
| ModifyZeroTrustDomain | 修改零信任接入域名 | 操作级 | * | 支持 |
| ModifyZeroTrustEip | 编辑零信任地域公网IP | 操作级 | * | 支持 |
| ModifyZeroTrustInstancePort | 编辑零信任远程运维服务器运维端口 | 操作级 | * | 支持 |
| ModifyZeroTrustRegionSwitch | 编辑零信任地域开关 | 操作级 | * | 支持 |
| ModifyZeroTrustRule | 修改IOA权限规则 | 操作级 | * | 支持 |
| ModifyZeroTrustRuleSwitch | 批量修改IOA权限规则开关 | 操作级 | * | 支持 |
| ModifyZeroTrustRuleSwitchAll | 修改零信任权限全部规则(支持过滤) | 操作级 | * | 支持 |
| ModifyZeroTrustUserAcl | 编辑零信任远程运维用户权限细则 | 操作级 | * | 支持 |
| ModifyZeroTrustVpcSwitch | 编辑零信任VPC开关 | 操作级 | * | 支持 |
| ModifyZeroTrustVpcSwitchAll | 批量编辑零信任VPC开关 | 操作级 | * | 支持 |
| ModifyZeroTrustWebService | 修改零信任web服务 | 操作级 | * | 支持 |
| ProbeQuickly | 快速拨测 | 操作级 | * | 支持 |
| RemoveAcRule | 删除互联网边界规则 | 操作级 | * | 支持 |
| RemoveAclRule | 删除互联网边界访问控制规则 | 操作级 | * | 支持 |
| RemoveDnsAclRule | 删除Dns访问控制规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSecurityGroupRule | 删除新企业安全组规则 | 操作级 | * | 支持 |
| RemoveEnterpriseSecurityGroupRuleLst | 批量删除新企业安全组规则 | 操作级 | * | 支持 |
| RemoveNatAcRule | 删除NAT访问控制规则 | 操作级 | * | 支持 |
| RemoveVpcAcRule | 删除VPC间规则 | 操作级 | * | 支持 |
| ResetDnsRuleHitTimes | 重置DNS防火墙规则的命中次数 | 操作级 | * | 支持 |
| ResetNatRuleHitTimes | 重置NAT防火墙规则的命中次数 | 操作级 | * | 支持 |
| ResetVpcRuleHitTimes | 重置vpc内网规则的命中次数 | 操作级 | * | 支持 |
| SaveAutoBackUpSetting | 保存自动备份设置 | 操作级 | * | 支持 |
| SetNatFwDnatRule | 配置防火墙Dnat规则 | 操作级 | * | 支持 |
| SetNatFwEip | 设置防火墙实例弹性公网ip | 操作级 | * | 支持 |
| StopSecurityGroupRuleDispatch | 中止安全组规则下发 | 操作级 | * | 支持 |
| SyncIOAUserAccess | 同步iOA用户接入数据 | 操作级 | * | 支持 |
| SyncWeChatWorkAccess | 同步企业微信接入数据 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateChooseVpcs | 创建、选择vpc | 操作级 | * | 支持 |
| CreateZeroTrustRule | 批量添加IOA权限规则 | 操作级 | * | 支持 |
| DeleteZeroTrustRule | 删除IOA权限规则 | 操作级 | * | 支持 |
| DescribeAccessDomainInfoList | 查询接入域名详情 | 操作级 | * | 支持 |
| DescribeAclApiDispatch | 访问控制读接口请求中转 | 操作级 | * | 支持 |
| DescribeAclRuleExportStatus | 查询Acl规则导出状态 | 操作级 | * | 支持 |
| DescribeAclTag | 访问控制tag查询 | 操作级 | * | 支持 |
| DescribeAddressTemplateList | 查询地址模板列表 | 操作级 | * | 支持 |
| DescribeAllRegionList | 查询地域配置信息 | 操作级 | * | 支持 |
| DescribeAllZoneList | 可用区信息 | 操作级 | * | 支持 |
| DescribeApiDispatch | API转发 | 操作级 | * | 支持 |
| DescribeAreaStatus | 选中地域实例创建状态 | 操作级 | * | 支持 |
| DescribeAssetOverviewNew | 概览资产防护概览3.2.0 | 操作级 | * | 支持 |
| DescribeAssetScanStatus | 查询资产扫描状态 | 操作级 | * | 支持 |
| DescribeAssetSync | 资产同步状态查询 | 操作级 | * | 支持 |
| DescribeAssociatedInstanceList | 获取安全组关联实例列表 | 操作级 | * | 支持 |
| DescribeAsyncTask | 查询异步任务信息 | 操作级 | * | 支持 |
| DescribeAsyncTaskErr | 异步任务异常信息 | 操作级 | * | 支持 |
| DescribeAutoBackUpSettingList | 获取自动备份设置列表 | 操作级 | * | 支持 |
| DescribeBandWidthBanner | 带宽超限横幅 | 操作级 | * | 支持 |
| DescribeBillingInfo | 查询计费信息 | 操作级 | * | 支持 |
| DescribeBlackWhiteQuota | 查询黑白名单配额总接口 | 操作级 | * | 支持 |
| DescribeBlockByIpTimesList | 告警中心阻断IP折线图 | 操作级 | * | 支持 |
| DescribeBlockIgnoreList | 查询入侵防御放通封禁列表 | 操作级 | * | 支持 |
| DescribeBlockStaticList | 告警中心柱形图 | 操作级 | * | 支持 |
| DescribeBlockTimesList | 告警中心-阻断折线图 | 操作级 | * | 支持 |
| DescribeBorderACLList | 互联网边界规则列表 | 操作级 | * | 支持 |
| DescribeBorderFwRuleHitDetail | 查询边界访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeBorderRuleStatus | 查询互联网边界规则配额和使用情况 | 操作级 | * | 支持 |
| DescribeCdcIds | 查询本地专用集群cdc列表 | 操作级 | * | 支持 |
| DescribeCfwEips | 获取接入模式关联弹性IP列表 | 操作级 | * | 支持 |
| DescribeCfwInsStatus | cfw实例运行状态查询 | 操作级 | * | 支持 |
| DescribeCfwUpdateStatus | cfw引擎升级状态查询 | 操作级 | * | 支持 |
| DescribeCfwUserStatus | 查询租户云防火墙使用情况 | 操作级 | * | 支持 |
| DescribeCfwVersion | 查询NAT VPC 防火墙的引擎模式和版本号 | 操作级 | * | 支持 |
| DescribeChangeGroupRuleNotice | 查询是否需要展示安全组的规则变动展示 | 操作级 | * | 支持 |
| DescribeChangeGroupRules | 规则下发前,规则变动影响集合 | 操作级 | * | 支持 |
| DescribeChangeSecurityGroupAssociateInstances | 安全组规则下发变动影响资产 | 操作级 | * | 支持 |
| DescribeChangeSecurityGroupNum | 规则下发前,规则安全组数量 | 操作级 | * | 支持 |
| DescribeCheckCLSStatus | 检查当前用户是否开通CLS服务 | 操作级 | * | 支持 |
| DescribeCidrRelatedInstances | 获取cidr关联的网络实例 | 操作级 | * | 支持 |
| DescribeClsDeliverTask | 查询Cls投递任务 | 操作级 | * | 支持 |
| DescribeConfig | 获取配置信息 | 操作级 | * | 支持 |
| DescribeDNSFWStatus | 获取DNS防火墙状态栏 | 操作级 | * | 支持 |
| DescribeDNSFWSwitch | 获取DSN防火墙开关信息 | 操作级 | * | 支持 |
| DescribeDNSProtectList | 获取DNS防火墙入侵防御列表 | 操作级 | * | 支持 |
| DescribeDefenseSwitch | 获取入侵防御按钮列表 | 操作级 | * | 支持 |
| DescribeDnsAclRule | 查询DNS访问控制列表 | 操作级 | * | 支持 |
| DescribeDnsFwRuleHitDetail | 查询DNS访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeDnsRuleStatus | 查询DNS规则的配额和使用情况 | 操作级 | * | 支持 |
| DescribeDomainParseIpLst | 查询域名ip解析列表 | 操作级 | * | 支持 |
| DescribeEdgeFwFlowStat | 边界防火墙状态监控TAB页内容 | 操作级 | * | 支持 |
| DescribeEdgeIpFlowLists | 查询互联网边界IP开关流量统计列表 | 操作级 | * | 支持 |
| DescribeElasticBandWidth | 租户弹性带宽区间查询 | 操作级 | * | 支持 |
| DescribeEnterpriseSGRuleProgress | 查询新版安全组下发进度 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityDispatchStatus | 查询企业安全组下发标志状态 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityGroupRule | 查询新企业安全组规则 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityGroupRuleList | 查询新企业安全组规则列表 | 操作级 | * | 支持 |
| DescribeEnterpriseSecurityNotDispatchCount | 查询企业安全组未下发的数量 | 操作级 | * | 支持 |
| DescribeFlowCenterLogsV1 | 互联网流量中心列表查询 | 操作级 | * | 支持 |
| DescribeFwConfig | 查询防火墙配置 | 操作级 | * | 支持 |
| DescribeFwEdgeBar | 互联网边界页概览数据 | 操作级 | * | 支持 |
| DescribeFwEdgeIps | 串行防火墙开关列表 | 操作级 | * | 支持 |
| DescribeFwFirstConfig | 第一次进入防火墙页面配置 | 操作级 | * | 支持 |
| DescribeFwGroupIdNames | 获取用户防火墙(组)的ID名称列表 | 操作级 | * | 支持 |
| DescribeFwGroupInstanceInfo | 获取租户所有VPC防火墙(组)及VPC防火墙实例卡片信息 | 操作级 | * | 支持 |
| DescribeFwSwitchOverview | 查询防火墙开关汇总 | 操作级 | * | 支持 |
| DescribeFwSyncStatus | 获取防火墙同步状态 | 操作级 | * | 支持 |
| DescribeGlobalSetting | 获取全局配置 | 操作级 | * | 支持 |
| DescribeGuideScanInfo | 新手引导扫描接口信息 | 操作级 | * | 支持 |
| DescribeIOAAccessDirectoryList | 查询IOA接入目录列表 | 操作级 | * | 支持 |
| DescribeIOAAccountGroups | 查询IOA账户目录列表 | 操作级 | * | 支持 |
| DescribeIOALocalAccounts | 查询IOA用户列表 | 操作级 | * | 支持 |
| DescribeIPStatusList | ip防护状态查询 | 操作级 | * | 支持 |
| DescribeIdsWhiteRule | 查询入侵防御规则白名单接口 | 操作级 | * | 支持 |
| DescribeImportCredential | 获取导入文件上传临时凭证 | 操作级 | * | 支持 |
| DescribeImportWeChatSpec | 零信任微信导入查询配额 | 操作级 | * | 支持 |
| DescribeIpStatLst | 获取nat vpc 的单台 cvm的峰值带宽 | 操作级 | * | 支持 |
| DescribeLogStorageStatistic | 租户日志存储统计 | 操作级 | * | 支持 |
| DescribeLogs | 日志审计日志查询 | 操作级 | * | 支持 |
| DescribeLogsAsync | 日志审计日志异步查询 | 操作级 | * | 支持 |
| DescribeLogsCountAsync | 日志审计日志异步查询结果总数获取 | 操作级 | * | 支持 |
| DescribeLogsResultAsync | 日志审计日志异步查询结果列表获取 | 操作级 | * | 支持 |
| DescribeModifyResourceUser | 检查降配权限 | 操作级 | * | 支持 |
| DescribeModuleConfig | 防火墙模块基础配置 | 操作级 | * | 支持 |
| DescribeNatAcRule | 查询NAT访问控制列表 | 操作级 | * | 支持 |
| DescribeNatConnectionsTrends | NAT防火墙监控面板-连接数统计 | 操作级 | * | 支持 |
| DescribeNatExistRegions | 查询NAT已创建实例地域 | 操作级 | * | 支持 |
| DescribeNatFwInfoCount | 获取当前用户接入nat防火墙的所有子网数及natfw实例个数 | 操作级 | * | 支持 |
| DescribeNatFwInstance | 获取租户所有NAT实例 | 操作级 | * | 支持 |
| DescribeNatFwInstanceWithRegion | 获取租户可运维NAT实例 | 操作级 | * | 支持 |
| DescribeNatFwInstancesInfo | 获取租户所有NAT实例卡片信息 | 操作级 | * | 支持 |
| DescribeNatFwRuleHitDetail | 查询nat访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeNatFwSwitch | 查询NAT防火墙开关列表 | 操作级 | * | 支持 |
| DescribeNatFwVpcDnsLst | 展示当前natfw 实例对应的vpc dns开关 | 操作级 | * | 支持 |
| DescribeNatIpConnections | NAT防火墙监控面板-IP视角连接数统计 | 操作级 | * | 支持 |
| DescribeNatNewFlowStatsData | NAT监控面板-峰值均值带宽统计 | 操作级 | * | 支持 |
| DescribeNatRuleScopes | 查询NAT规则生效范围列表 | 操作级 | * | 支持 |
| DescribeNatRuleStatus | 查询NAT规则配额和使用情况 | 操作级 | * | 支持 |
| DescribeNatSessionConnections | NAT防火墙监控面板-会话视角连接数统计 | 操作级 | * | 支持 |
| DescribeNatSubnetStatLst | nat 防火墙子网流量统计展示 | 操作级 | * | 支持 |
| DescribeNetFlowDomainInfo | 查询主动外联域名列表 | 操作级 | * | 支持 |
| DescribeNetFlowDomainTop | 获取主动外联域名流量Top5 | 操作级 | * | 支持 |
| DescribeNewAuthInfo | 授权页复选框 | 操作级 | * | 支持 |
| DescribeNewNatCheckInfo | 查询创建实例前校验信息 | 操作级 | * | 支持 |
| DescribeNoInsOfSecurityGroup | 企业安全组-查询规则关联的实例列表并获取没有绑定安全组的实例 | 操作级 | * | 支持 |
| DescribeNodeEdge | 防火墙开关-VPC边界防火墙-私有网络VPC拓扑图 | 操作级 | * | 支持 |
| DescribeNtaFile | nta文件列表 | 操作级 | * | 支持 |
| DescribeNtaFileDownUrl | 查询NTA文件下载链接 | 操作级 | * | 支持 |
| DescribeOperateLogSelect | 获取操作日志筛选框数据 | 操作级 | * | 支持 |
| DescribeOrderDetailList | 获取订单详情 | 操作级 | * | 支持 |
| DescribeProbeHistory | 获取拨测历史 | 操作级 | * | 支持 |
| DescribeProbeTaskDetail | 获取拨测任务详情 | 操作级 | * | 支持 |
| DescribeQueryNotEmptyRuleListInfo | 获取备份规则 | 操作级 | * | 支持 |
| DescribeResourceGroup | 资产中心资产树信息查询 | 操作级 | * | 支持 |
| DescribeResourceGroupNew | 资产中心资产树信息查询new | 操作级 | * | 支持 |
| DescribeRuleOverview | 查询规则列表概况 | 操作级 | * | 支持 |
| DescribeSGRuleProgress | 查询安全组下发进度 | 操作级 | * | 支持 |
| DescribeSecurityGroupAssociateInstances | 企业安全组-查询规则关联的实例列表 | 操作级 | * | 支持 |
| DescribeSecurityGroupList | 查询安全组规则列表 | 操作级 | * | 支持 |
| DescribeSecurityGroupRuleStatus | 查询企业安全组规则配额和使用情况 | 操作级 | * | 支持 |
| DescribeSecurityGroupVersionInfo | 安全组规则变动版本信息 | 操作级 | * | 支持 |
| DescribeSelectAssetGroup | 资产组下的资产信息查询 | 操作级 | * | 支持 |
| DescribeSelectedAssetsByUserId | 查询分配权限细则列表 | 操作级 | * | 支持 |
| DescribeShowBakRuleList | 获取备份规则列表 | 操作级 | * | 支持 |
| DescribeSourceAsset | 查询资产组全部资产信息 | 操作级 | * | 支持 |
| DescribeSwitchStatus | 查询DNS开关状态 | 操作级 | * | 支持 |
| DescribeSyncIOAUserAccessStatus | 获取同步IOA用户同步状态 | 操作级 | * | 支持 |
| DescribeSyncWeChatWorkAccessStatus | 获取同步企业微信同步状态 | 操作级 | * | 支持 |
| DescribeTLogInfo | 告警中心概况查询 | 操作级 | * | 支持 |
| DescribeTLogIpList | 告警中心IP柱形图 | 操作级 | * | 支持 |
| DescribeTableStatus | 查询规则表状态 | 操作级 | * | 支持 |
| DescribeTagIpList | 查询标签对应的ip列表 | 操作级 | * | 支持 |
| DescribeTrialModuleConfig | 查询试用模块配置 | 操作级 | * | 支持 |
| DescribeUnHandleEventTabList | 告警中心伪攻击链事件未处置接口 | 操作级 | * | 支持 |
| DescribeUserListByAssetId | 查询资产权限概况 | 操作级 | * | 支持 |
| DescribeVpcAcRule | 查询内网间访问控制列表 | 操作级 | * | 支持 |
| DescribeVpcAclEdgeRange | 查询内网间访问控制规则的生效范围 | 操作级 | * | 支持 |
| DescribeVpcConnectionsTrends | VPC间防火墙监控面板-连接数统计 | 操作级 | * | 支持 |
| DescribeVpcDetail | 查询租户Vpc详情信息 | 操作级 | * | 支持 |
| DescribeVpcEdgeList | 查看vpc防火墙边状态 | 操作级 | * | 支持 |
| DescribeVpcFlowCenterLogsV1 | Vpc流量中心列表查询 | 操作级 | * | 支持 |
| DescribeVpcFwCrossStatus | 获取VPC防火墙跨租户edge或者vpc的状态 | 操作级 | * | 支持 |
| DescribeVpcFwGroupFlowStat | VPC防火墙状态监控TAB页内容 | 操作级 | * | 支持 |
| DescribeVpcFwGroupIns | 查询防火墙(组)ID名称及实例下对应关系 | 操作级 | * | 支持 |
| DescribeVpcFwGroupSwitch | VPC防火墙(组)开关列表 | 操作级 | * | 支持 |
| DescribeVpcFwIpStat | 查询VPC防火墙下,单IP粒度的流量统计 | 操作级 | * | 支持 |
| DescribeVpcFwRuleHitDetail | 查询内网间访问控制规则命中详情 | 操作级 | * | 支持 |
| DescribeVpcFwVpcStat | 查询VPC防火墙下,vpc粒度的流量统计 | 操作级 | * | 支持 |
| DescribeVpcInstance | 获取租户所有VPC防火墙实例列表 | 操作级 | * | 支持 |
| DescribeVpcIpConnections | VPC间防火墙监控面板-IP视角连接数统计 | 操作级 | * | 支持 |
| DescribeVpcLogEdge | 返回可日志查询得VPC防火墙开关列表 | 操作级 | * | 支持 |
| DescribeVpcLogStatus | 企业安全组-东西向流日志开关查询 | 操作级 | * | 支持 |
| DescribeVpcRuleStatus | 查询内网间规则的配额和使用情况 | 操作级 | * | 支持 |
| DescribeVpcSessionConnections | VPC间防火墙监控面板-会话视角连接数统计 | 操作级 | * | 支持 |
| DescribeWeChatWorkUserList | 查询企业微信接入人员列表 | 操作级 | * | 支持 |
| DescribeWeComStatus | 企业微信状态 | 操作级 | * | 支持 |
| DescribeWebCosUrl | 查询使用消息中心订阅推送的开关 | 操作级 | * | 支持 |
| DescribeWebServiceStat | web服务概况 | 操作级 | * | 支持 |
| DescribeWebServices | 资产中心web服务查询列表 | 操作级 | * | 支持 |
| DescribeYwUserList | 运维用户列表 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessList | 查询零信任远程运维身份接入卡片列表 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessOverview | 零信任接入管理概览 | 操作级 | * | 支持 |
| DescribeZeroTrustAccessSpecifications | 查询零信任接入管理规格信息 | 操作级 | * | 支持 |
| DescribeZeroTrustAllAccessLog | 零信任防护-资产管理-最近访问记录 | 操作级 | * | 支持 |
| DescribeZeroTrustAssetOverView | 零信任资产概览 | 操作级 | * | 支持 |
| DescribeZeroTrustAuthorityOverview | 查询零信任权限概览 | 操作级 | * | 支持 |
| DescribeZeroTrustBlockPreview | 查询零信任封禁预览 | 操作级 | * | 支持 |
| DescribeZeroTrustBlockStatus | 查询零信任未授权访问封禁状态 | 操作级 | * | 支持 |
| DescribeZeroTrustCommandRule | 查询零信任远程运维命令控制规则列表 | 操作级 | * | 支持 |
| DescribeZeroTrustCommandRuleHitDetail | 查询零信任远程运维命令控制规则命中详情 | 操作级 | * | 支持 |
| DescribeZeroTrustConfig | 查询零信任远程运维配置 | 操作级 | * | 支持 |
| DescribeZeroTrustDb | 零信任数据库资产 | 操作级 | * | 支持 |
| DescribeZeroTrustDomainInfo | 查询零信任接入域名详情 | 操作级 | * | 支持 |
| DescribeZeroTrustDomainList | 查询零信任域名接入列表 | 操作级 | * | 支持 |
| DescribeZeroTrustError | 查询零信任远程运维错误横幅 | 操作级 | * | 支持 |
| DescribeZeroTrustRegionItem | 查询地域管理信息 | 操作级 | * | 支持 |
| DescribeZeroTrustVpcList | 零信任资产接入VPC列表 | 操作级 | * | 支持 |
| ExportAclRules | 导出ACL规则文件 | 操作级 | * | 支持 |
| ExportLogsOffline | 日志审计日志离线导出 | 操作级 | * | 支持 |
| ExportZeroTrustDb | 导出零信任数据库资产 | 操作级 | * | 支持 |
| ModifyZeroTrustWebServiceAccess | 修改零信任web服务接入 | 操作级 | * | 支持 |
| OpenZeroTrustWebServiceAccess | 开启零信任web服务接入 | 操作级 | * | 支持 |
| ResetAclRuleHitTimes | 重置互联网边界规则的命中次数 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DeleteBillingResource | 计费主动销毁 | 操作级 | * | 支持 |
| ModifyLoginTime | 更新登录时间 | 操作级 | * | 支持 |
| ModifyPolicyAuthority | 上报策略权限 | 操作级 | * | 支持 |
| ModifyUserAuthCheckStatus | 资产同步授权状态变更 | 操作级 | * | 支持 |
| SyncFwOperate | 同步防火墙操作 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAcLists | 访问控制列表 | 操作级 | * | 支持 |
| DescribeAclRule | 查询互联网边界访问控制列表 | 操作级 | * | 支持 |
| DescribeAddrTmplSelectList | 规则关联选择地址模版列表 | 操作级 | * | 支持 |
| DescribeFwEngineZoneList | 查询云防引擎可用区信息 | 操作级 | * | 支持 |
| DescribeNatFwDnatRule | 查询Nat防火墙Dnat规则 | 操作级 | * | 支持 |
| DescribePresetAddrTmplList | 查询预设模版列表 | 操作级 | * | 支持 |
| DescribeRemoteInstances | 查询零信任远程运维实例列表 | 操作级 | * | 支持 |
| DescribeSwitchLists | 防火墙开关列表 | 操作级 | * | 支持 |
| DescribeUserBandwidthUsage | 查询用户流量带宽使用情况 | 操作级 | * | 支持 |
| DescribeZeroTrustRule | 查询IOA权限规则列表 | 操作级 | * | 支持 |
| DescribeZeroTrustRuleHitDetail | 查询零信任规则命中详情 | 操作级 | * | 支持 |
| ExportNatFwDnatRule | 导出Nat防火墙Dnat规则 | 操作级 | * | 支持 |
是
否
本页内容是否解决了您的问题?