(在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)
资源级权限指能够指定用户对哪些资源具有执行操作的能力。SD-WAN 接入服务支持资源级权限,即表示针对支持资源级权限的操作,控制何时允许用户执行操作或是允许用户使用的特定资源。
在访问管理(Cloud Access Management,CAM)中可授权的资源类型如下:
| 资源类型 |
授权策略中的资源描述方法 |
| Edge 实例相关 |
qcs::vpc:$region:$account:edge/$edgeId |
| Edge 防火墙相关 |
qcs::vpc:$region:$account:firewall/$firewallId |
- 所有
$region应为某个 region 的 ID,可以为空。
- 所有
$account应为资源拥有者的 AccountId,或者“*”。
- 所有
$edgeId应为某个 Edge 设备的 ID,或者“*”。
- 所有
$firewallId应为某个 防火墙的 ID,或者“*”。
Edge 实例相关
| API 操作 |
资源描述 |
接口说明 |
| CreateEdge |
创建 Edge设备 |
qcs::vpc:$region:$account:edge/* |
| DescribeEdges |
查询 Edge设备列表 |
qcs::vpc:$region:$account:edge/* |
| DowngradeEdgeVersion |
降级 Edge 设备版本 |
qcs::vpc:$region:$account:edge/$edgeId |
| UpgradeEdgeVersion |
升级 Edge 设备版本 |
qcs::vpc:$region:$account:edge/$edgeId |
| ResetEdgePassword |
设置 Edge 设备本地密码 |
qcs::vpc:$region:$account:edge/$edgeId |
| AttachEdgeSN |
用户关联 Edge 设备的 SN 码 |
qcs::vpc:$region:$account:edge/$edgeId |
| DetachEdgeSN |
用户解关联 Edge 设备的 SN 码 |
qcs::vpc:$region:$account:edge/$edgeId |
| DescribeEdgeSN |
获取可用的设备 SN 号 |
qcs::vpc:$region:$account:edge/* |
| DescribeEdgeRoutes |
查询 Edge 设备本地路由 |
qcs::vpc:$region:$account:edge/* |
| CreateEdgeRoute |
创建 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| DeleteEdgeRoutes |
删除 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| ModifyEdgeRoute |
修改 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| EnableEdgeRoutes |
启用 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| DisableEdgeRoutes |
禁用 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| AdvertiseEdgeRoutes |
宣告 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| UndoAdvertiseEdgeRoutes |
撤销宣告 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| RecoverEdgeRoutes |
恢复删除状态的 Edge 路由 |
qcs::vpc:$region:$account:edge/$edgeId |
| CreateEdgeVport |
创建逻辑端口 |
qcs::vpc:$region:$account:edge/$edgeId |
| RecoverEdgeVport |
恢复删除状态的逻辑端口 |
qcs::vpc:$region:$account:edge/$edgeId |
| DeleteEdgeVport |
删除逻辑端口 |
qcs::vpc:$region:$account:edge/$edgeId |
| ModifyEdgeVport |
修改逻辑端口 |
qcs::vpc:$region:$account:edge/$edgeId |
| DescribeEdgeVports |
查询逻辑端口 |
qcs::vpc:$region:$account:edge/* |
Edge 防火墙相关
| API 操作 |
资源描述 |
接口说明 |
| CreateEdgeFirewall |
创建防火墙实例 |
qcs::vpc:$region:$account:firewall/* |
| DescribeEdgeFirewalls |
查询防火墙实例列表 |
qcs::vpc:$region:$account:firewall/* |
| ModifyEdgeFirewall |
修改防火墙实例 |
qcs::vpc:$region:$account:firewall/$firewallId |
| DeleteEdgeFirewall |
删除防火墙实例 |
qcs::vpc:$region:$account:firewall/$firewallId |
| AttachEdgeFirewall |
用户关联 Edge 设备到防火墙 |
qcs::vpc:$region:$account:firewall/$firewallId |
| DetachEdgeFirewall |
用户从防火墙解关联 Edge 设备 |
qcs::vpc:$region:$account:firewall/$firewallId |
| DescribeFirewallAttachedEdges |
查询关联到防火墙的 Edge 设备 |
qcs::vpc:$region:$account:firewall/$firewallId |
| DescribeFirewallRules |
查询防火墙规则 |
qcs::vpc:$region:$account:firewall/$firewallId |
| CreateFirewallRules |
创建防火墙规则 |
qcs::vpc:$region:$account:firewall/$firewallId |
| DeleteFirewallRules |
删除防火墙规则 |
qcs::vpc:$region:$account:firewall/$firewallId |
| ModifyFirewallRules |
修改防火墙出站和入站规则 |
qcs::vpc:$region:$account:firewall/$firewallId |
| ReplaceFirewallRule |
替换单条防火墙规则 |
qcs::vpc:$region:$account:firewall/$firewallId |
相关文章
精彩导读
热门资讯