- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 事件总线 | eb | 支持 | 支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckRule | 检验规则 | 操作级 | * | 支持 |
| ListConnections | 获取事件连接器列表 | 操作级 | * | 支持 |
| ListEventBuses | 获取事件集列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:eventbusid/${EventBusId} | 支持 |
| ListPlatformEventPatterns | 获取平台产品事件匹配规则 | 操作级 | * | 支持 |
| ListPlatformProducts | 获取平台产品列表 | 操作级 | * | 支持 |
| ListRules | 获取事件规则列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ruleid/${EventBusId}/${RuleId} | 支持 |
| ListTargets | 获取事件目标列表 | 资源级 | qcs::eb:${region}:uin/${uin}:targetid/${EventBusId}/${RuleId}/${TargetId} | 支持 |
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateConnection | 创建事件连接器 | 资源级 | qcs::eb:${region}:uin/${uin}:connectionid/${EventBusId}/${ConnectionId} | 支持 |
| CreateEventBus | 创建事件集 | 资源级 | qcs::eb:${region}:uin/${uin}:eventbusid/${EventBusId} | 支持 |
| CreateRule | 创建事件规则 | 资源级 | qcs::eb:${region}:uin/${uin}:eventbusid/${EventBusId} | 支持 |
| CreateTarget | 创建事件目标 | 资源级 | qcs::eb:${region}:uin/${uin}:targetid/${EventBusId}/${RuleId}/${TargetId} | 支持 |
| CreateTransformation | 创建转换器 | 操作级 | * | 支持 |
| DeleteConnection | 删除事件连接器 | 资源级 | qcs::eb:${region}:uin/${uin}:connectionid/${EventBusId}/${ConnectionId} | 支持 |
| DeleteEventBus | 删除事件集 | 资源级 | qcs::eb:${region}:uin/${uin}:eventbusid/${EventBusId} | 支持 |
| DeleteRule | 删除事件规则 | 资源级 | qcs::eb:${region}:uin/${uin}:ruleid/${EventBusId}/${RuleId} | 支持 |
| DeleteTarget | 删除事件目标 | 资源级 | qcs::eb:${region}:uin/${uin}:targetid/${EventBusId}/${RuleId}/${TargetId} | 支持 |
| PutEvents | 用于Event事件投递 | 资源级 | qcs::${ApiModule}:${Region}:uin/:eventbusid/${EventBusId} | 支持 |
| UpdateConnection | 更新事件连接器 | 资源级 | qcs::eb:${region}:uin/${uin}:connectionid/${EventBusId}/${ConnectionId} | 支持 |
| UpdateEventBus | 更新事件集 | 资源级 | qcs::eb:${region}:uin/${uin}:eventbusid/${EventBusId} | 支持 |
| UpdateRule | 更新事件规则 | 资源级 | qcs::eb:${region}:uin/${uin}:ruleid/${EventBusId}/${RuleId} | 支持 |
| UpdateTarget | 更新事件目标 | 资源级 | qcs::eb:${region}:uin/${uin}:tagetid/${EventBusId}/${RuleId}/${TargetId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeLogStats | 查询日志聚合统计接口 | 操作级 | * | 支持 |
| DescribeLogTagValue | 查询日志索引维度值 | 操作级 | * | 支持 |
| GetAccountLimit | 获取账户配额 | 操作级 | * | 支持 |
| GetConnection | 获取事件连接器详情 | 资源级 | qcs::eb:${region}:uin/${uin}:connectionid/${EventBusId}/${ConnectionId} | 不支持 |
| GetEventBus | 获取事件集详情 | 资源级 | qcs::eb:${region}:uin/${uin}:eventbusid/${EventBusId} | 支持 |
| GetPlatformEventTemplate | 获取平台产品事件模板 | 操作级 | * | 支持 |
| GetRule | 获取事件规则详情 | 资源级 | qcs::eb:${region}:uin/${uin}:ruleid/${EventBusId}/${RuleId} | 支持 |
| SearchLog | 事件日志检索 | 操作级 | * | 支持 |
是
否
本页内容是否解决了您的问题?