资源级权限指能够指定用户对哪些资源具有执行操作的能力。SD-WAN 接入服务支持资源级权限,即表示针对支持资源级权限的操作,控制何时允许用户执行操作或是允许用户使用的特定资源。
在访问管理(Cloud Access Management,CAM)中可授权的资源类型如下:
资源类型 | 授权策略中的资源描述方法 |
---|---|
Edge 实例相关 | qcs::vpc:$region:$account:edge/$edgeId |
Edge 防火墙相关 | qcs::vpc:$region:$account:firewall/$firewallId |
$region
应为某个 region 的 ID,可以为空。$account
应为资源拥有者的 AccountId,或者“*”。$edgeId
应为某个 Edge 设备的 ID,或者“*”。$firewallId
应为某个 防火墙的 ID,或者“*”。API 操作 | 资源描述 | 接口说明 |
---|---|---|
CreateEdge | 创建 Edge设备 | qcs::vpc:$region:$account:edge/* |
DescribeEdges | 查询 Edge设备列表 | qcs::vpc:$region:$account:edge/* |
DowngradeEdgeVersion | 降级 Edge 设备版本 | qcs::vpc:$region:$account:edge/$edgeId |
UpgradeEdgeVersion | 升级 Edge 设备版本 | qcs::vpc:$region:$account:edge/$edgeId |
ResetEdgePassword | 设置 Edge 设备本地密码 | qcs::vpc:$region:$account:edge/$edgeId |
AttachEdgeSN | 用户关联 Edge 设备的 SN 码 | qcs::vpc:$region:$account:edge/$edgeId |
DetachEdgeSN | 用户解关联 Edge 设备的 SN 码 | qcs::vpc:$region:$account:edge/$edgeId |
DescribeEdgeSN | 获取可用的设备 SN 号 | qcs::vpc:$region:$account:edge/* |
DescribeEdgeRoutes | 查询 Edge 设备本地路由 | qcs::vpc:$region:$account:edge/* |
CreateEdgeRoute | 创建 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
DeleteEdgeRoutes | 删除 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
ModifyEdgeRoute | 修改 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
EnableEdgeRoutes | 启用 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
DisableEdgeRoutes | 禁用 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
AdvertiseEdgeRoutes | 宣告 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
UndoAdvertiseEdgeRoutes | 撤销宣告 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
RecoverEdgeRoutes | 恢复删除状态的 Edge 路由 | qcs::vpc:$region:$account:edge/$edgeId |
CreateEdgeVport | 创建逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
RecoverEdgeVport | 恢复删除状态的逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
DeleteEdgeVport | 删除逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
ModifyEdgeVport | 修改逻辑端口 | qcs::vpc:$region:$account:edge/$edgeId |
DescribeEdgeVports | 查询逻辑端口 | qcs::vpc:$region:$account:edge/* |
API 操作 | 资源描述 | 接口说明 |
---|---|---|
CreateEdgeFirewall | 创建防火墙实例 | qcs::vpc:$region:$account:firewall/* |
DescribeEdgeFirewalls | 查询防火墙实例列表 | qcs::vpc:$region:$account:firewall/* |
ModifyEdgeFirewall | 修改防火墙实例 | qcs::vpc:$region:$account:firewall/$firewallId |
DeleteEdgeFirewall | 删除防火墙实例 | qcs::vpc:$region:$account:firewall/$firewallId |
AttachEdgeFirewall | 用户关联 Edge 设备到防火墙 | qcs::vpc:$region:$account:firewall/$firewallId |
DetachEdgeFirewall | 用户从防火墙解关联 Edge 设备 | qcs::vpc:$region:$account:firewall/$firewallId |
DescribeFirewallAttachedEdges | 查询关联到防火墙的 Edge 设备 | qcs::vpc:$region:$account:firewall/$firewallId |
DescribeFirewallRules | 查询防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
CreateFirewallRules | 创建防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
DeleteFirewallRules | 删除防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
ModifyFirewallRules | 修改防火墙出站和入站规则 | qcs::vpc:$region:$account:firewall/$firewallId |
ReplaceFirewallRule | 替换单条防火墙规则 | qcs::vpc:$region:$account:firewall/$firewallId |
云手游服务器 适合云手游的场景,一台云手游服务器对应15个云手机实例。本文通过...
服务器托管 是客户自身拥有一台服务器,并把它放置在Internet数据中心的机房,由...
登录 腾讯云控制台 ,选择【云产品】【网络】【私有网络】,进入私有网络控制台...
本文转载自微信公众号「码农读书」,作者码农读书。转载本文请联系码农读书公众...
随着企业对云和多云部署进行操作,云运营或云运维成了要解决的问题。理想的管理...
完成函数编写后,您需要调试函数以验证代码的正确性。在实际操作过程中当MNS Top...
本文转载自微信公众号「脑子进煎鱼了」,作者陈煎鱼 。转载本文请联系脑子进煎鱼...
弹性伸缩服务本身不收取费用,但伸缩组自动创建的按需付费实例需要支付相应的费...
Windows数据盘 问题现象: 已经通过管理控制台将数据盘挂载至Windows 云服务器 ...
本手册基于华为云MapReduce服务实践所编写,用于指导您使用Spark实现车主驾驶行...