QingCloud 服务
在您编辑策略或指定资源标识符 QRN时,您可能需要了解 QingCloud 平台上的服务类别、区域、操作指令,以及它们与 QingCloud 资源类型之间的关系。
服务类别
目前 QingCloud IAM 暂时支持以下几种服务类别以及对应 ID:
- 弹性云主机:ecm
- 虚拟专用网:vpc
- 弹性负载均衡器:elb
- 资源云监控:rcm
注:对服务类别的支持将在后续逐步完善,目前暂未支持的云计算服务默认将采取拒绝策略。
有些全局服务(例如财务、通知、工单、发票等)暂未提供 API 级别的策略配置,您需要到账户类身份详情页配置控制台可见模块来控制页面级访问。
您可能在使用过程中发现一些服务暂不支持或使用报错,可随时与我们联系。
区域和可用区
IAM 身份和 QRN 支持的区域及可用区列表:
| 区域 | Region ID | 可用区 |
|---|---|---|
| 北京3 | PEK3 | 北京3区-B 、北京3区-C 、北京3区-D |
| 广东2 | GD2 | 广东2区-A 、广东2区-B |
| 上海1 | SH1 | 上海1区-A 、上海1区-B |
| 亚太2 | AP2 | 亚太2区-A |
| 雅加达 | AP3 | 雅加达区 |
更多详细信息,请参考区域和可用区指南
服务操作列表
IAM 支持管理访问控制的操作列表如下:
弹性云主机(ecm)
| API 指令 | 操作名称 |
|---|---|
| DescribeInstances | 查看主机 |
| DescribeInstancesWithMonitors | 查看主机监控 |
| DescribeInstanceTypes | 查看主机类型 |
| CreateBrokers | 访问终端 |
| DeleteBrokers | 关闭终端 |
| DescribeInstanceGroups | 查看安置策略组 |
| DescribeKeyPairs | 查看 SSH 密钥 |
| DescribeImages | 查看镜像 |
| DescribeVolumes | 查看硬盘 |
| DescribeSnapshots | 查看备份 |
| DescribeNics | 查看网卡 |
| DescribeEips | 查看公网 IP |
| DescribeSecurityGroups | 查看防火墙 |
| DescribeSecurityGroupSnapshots | 查看防火墙备份 |
| DescribeSecurityGroupIPSets | 查看 IP/端口组集合 |
| DescribeSecurityGroupRules | 查看防火墙规则 |
| DescribeS2Servers | 查看共享存储 |
| DescribeS2Groups | 查看共享存储组 |
| DescribeS2Accounts | 查看共享存储账户 |
| DescribeS2DefaultParameters | 查看共享存储目标缺省参数 |
| DescribeS2SharedTargets | 查看共享存储目标门户组 |
| DescribeSchedulers | 查看定时器 |
| ModifyInstanceAttributes | 更改主机属性 |
| ResetLoginPasswd | 重置登录密码 |
| RemoveSecurityGroup | 删除防火墙 |
| RestartInstances | 重启主机 |
| StartInstances | 启动主机 |
| StopInstances | 关闭主机 |
| RemoveSecurityGroupFromResources | 移除防火墙 |
| CreateInstanceGroups | 创建安置策略组 |
| DeleteInstanceGroups | 删除安置策略组 |
| JoinInstanceGroup | 分配主机到安置策略组 |
| ApplyInstanceGroup | 更新安置策略组 |
| LeaveInstanceGroup | 离开安置策略组 |
| ModifyInstanceGroupAttributes | 修改安置策略组信息 |
| CreateKeyPair | 创建 SSH 密钥 |
| AttachKeyPairs | 加载 SSH 密钥 |
| DetachKeyPairs | 卸载 SSH 密钥 |
| ModifyKeyPairAttributes | 更改 SSH 密钥属性 |
| DeleteKeyPairs | 删除 SSH 密钥 |
| ModifyImageAttributes | 更改镜像属性 |
| AttachVolumes | 加载硬盘 |
| DetachVolumes | 卸载硬盘 |
| ModifyVolumeAttributes | 更改硬盘属性 |
| ModifySnapshotAttributes | 更改备份属性 |
| ModifyEipAttributes | 更改公网 IP 属性 |
| AssociateEip | 绑定公网 IP |
| DissociateEips | 解绑公网 IP |
| CreateSecurityGroup | 创建防火墙规则 |
| CopySecurityGroups | 复制防火墙规则 |
| ModifySecurityGroupAttributes | 更改防火墙属性 |
| DeleteSecurityGroups | 删除防火墙 |
| AddSecurityGroupRules | 添加防火墙规则 |
| ModifySecurityGroupRuleAttributes | 更改防火墙规则属性 |
| ApplySecurityGroup | 应用防火墙规则 |
| ApplySecurityGroupToResources | 应用防火墙规则到资源 |
| DeleteSecurityGroupRules | 删除防火墙规则 |
| CreateSecurityGroupSnapshot | 创建防火墙备份 |
| RollbackSecurityGroup | 回滚防火墙 |
| DeleteSecurityGroupSnapshots | 删除防火墙备份 |
| CreateSecurityGroupIPSet | 创建 IP/端口组集合 |
| CopySecurityGroupIPSets | 复制 IP/端口组集合 |
| ModifySecurityGroupIPSetAttributes | 修改 IP/端口组集合 |
| ApplySecurityGroupIPSets | 应用防火墙 IP/端口集合 |
| DeleteSecurityGroupIPSets | 删除 IP/端口组集合 |
| ModifyS2ServerAttributes | 更改共享存储属性 |
| PowerOnS2Servers | 启动共享存储 |
| PowerOffS2Servers | 关闭共享存储 |
| UpdateS2Servers | 更新共享存储 |
| ModifyS2Account | 更改共享存储账户 |
| AssociateS2AccountGroup | 关联共享存储账户组 |
| DissociateS2AccountGroup | 解绑共享存储账户组 |
| ModifyS2Group | 更改共享存储组 |
| DetachFromS2SharedTarget | 关联目标门户组 |
| ModifyS2SharedTargetAttributes | 更改目标门户组属性 |
| EnableS2SharedTargets | 启用目标门户组 |
| DisableS2SharedTargets | 禁用目标门户组 |
| AttachToS2SharedTarget | 解绑目标门户组 |
| ChangeS2ServerVxnet | 切换私有网络 |
| CreateScheduler | 创建定时器 |
| ModifySchedulerAttributes | 更改定时器属性 |
| DeleteSchedulers | 删除定时器 |
| CreateNics | 创建网卡 |
| AttachNics | 绑定网卡 |
| DetachNics | 解绑网卡 |
| ModifyNicAttributes | 修改网卡属性 |
| RunInstances | 创建主机 |
| TerminateInstances | 删除主机 |
| ResizeInstances | 更改主机配置 |
| RescueInstances | 救援主机 |
| UnrescueInstances | 取消救援主机 |
| ResetInstances | 重置系统 |
| CaptureInstance | 制作新映像 |
| DeleteImages | 删除映像 |
| CreateVolumes | 创建硬盘 |
| CloneVolumes | 克隆硬盘 |
| ResizeVolumes | 扩容硬盘 |
| DeleteVolumes | 删除硬盘 |
| CreateSnapshots | 创建备份 |
| DeleteSnapshots | 删除备份 |
| ApplySnapshots | 应用备份 |
| AllocateEips | 创建公网 IP |
| ReleaseEips | 释放公网 IP |
| ChangeEipsBandwidth | 调整公网 IP 带宽 |
| ChangeEipsBillingMode | 修改公网 IP 计费模式 |
| CreateS2Server | 创建共享存储 |
| ScaleOutS2Server | 添加S2节点 |
| ScaleInS2Server | 删除S2节点 |
| ResumeS2Servers | |
| CeaseS2Servers | 销毁共享存储 |
| SuspendS2Servers | |
| ResizeS2Servers | 更改共享存储配置 |
| DeleteS2Servers | 删除共享存储 |
| CreateS2Group | |
| DeleteS2Groups | 删除共享存储组 |
| CreateS2Account | |
| DeleteS2Accounts | 删除共享存储账户 |
| CreateS2SharedTarget | |
| DeleteS2SharedTargets | 删除目标门户组 |
| DeleteNics | 删除网卡 |
虚拟专用网(vpc)
| API 指令 | 操作名称 |
|---|---|
| DescribeRouters | 查看路由器 |
| DescribeRouteTables | 查看路由表 |
| DescribeVpcBorders | 查看边界路由器 |
| DescribeRouterStatics | 查看路由器详细配置 |
| DescribeRouterVxnets | 查看路由器下的私有网络 |
| DescribeVxnets | 查看私有网络 |
| DescribeVxnetInstances | 查看私有网络下主机 |
| DescribeVxnetResources | 查看私有网络下资源 |
| DescribeRouterStaticEntries | 查看路由器规则条目 |
| GetVPNCerts | 查看 VPN 证书 |
| JoinRouter | 连接路由器 |
| LeaveRouter | 离开路由器 |
| ModifyRouterAttributes | 更改路由器属性 |
| AddRouterStatics | 添加路由器详细配置 |
| ModifyRouterStaticAttributes | 更改路由器详细配置 |
| DeleteRouterStatics | 删除路由器详细配置 |
| CreateVxnets | 创建私有网络 |
| DeleteVxnets | 删除私有网络 |
| ModifyVxnetAttributes | 更改私有网络属性 |
| JoinVxnet | 加入网络 |
| LeaveVxnet | 离开网络 |
| AddRouterStaticEntries | 添加路由器规则条目 |
| ModifyRouterStaticEntryAttributes | 修改路由器规则条目属性 |
| DeleteRouterStaticEntries | 删除路由器规则条目 |
| UpdateRouters | 更新路由器 |
| CreateRouteTable | 创建路由表 |
| CreateVpcBorders | 创建边界路由器 |
| CreateRouters | 创建路由器 |
| ResizeRouters | 更改路由器类型 |
| PowerOffRouters | 关闭路由器 |
| PowerOnRouters | 启动路由器 |
| DeleteRouters | 删除路由器 |
弹性负载均衡器(elb)
| API 指令 | 操作名称 |
|---|---|
| DescribeLoadBalancers | 查看负载均衡器 |
| DescribeLoadBalancerPolicies | 查看转发策略 |
| DescribeLoadBalancerListeners | 查看负载均衡器监听器 |
| DescribeLoadBalancerBackends | 查看负载均衡器后端 |
| DescribeLoadBalancerPolicyRules | 查看转发策略规则 |
| DescribeLoadBalancerPolicyRewriteRules | 查看转发策略重写规则 |
| DescribeWAFDomainPolicies | 查询WAF域名防护策略 |
| DescribeWAFParameterGroups | 查询WAF配置组 |
| DescribeWAFParameters | 查询WAF配置组参数 |
| DescribeWAFRules | |
| DescribeWAFRuleGroups | |
| ModifyLoadBalancerAttributes | 更改负载均衡器属性 |
| ResizeLoadBalancers | 更新负载均衡器配置 |
| AddLoadBalancerListeners | 添加负载均衡器监听器 |
| ModifyLoadBalancerListenerAttributes | 更改负载均衡器监听器属性 |
| DeleteLoadBalancerListeners | 删除负载均衡器监听器 |
| AddLoadBalancerBackends | 添加负载均衡器后端 |
| ModifyLoadBalancerBackendAttributes | 更改负载均衡器后端属性 |
| DeleteLoadBalancerBackends | 删除负载均衡器后端 |
| AssociateEipsToLoadBalancer | 绑定公网 IP 到负载均衡器 |
| DissociateEipsFromLoadBalancer | 解绑负载均衡器公网IP |
| UpdateLoadBalancers | 更新负载均衡器 |
| CreateLoadBalancerPolicy | 创建转发策略 |
| AddLoadBalancerPolicyRules | 添加转发策略规则 |
| AddLoadBalancerPolicyRewriteRules | 添加转发策略重写规则 |
| ModifyLoadBalancerPolicyAttributes | 更改转发策略属性 |
| ModifyLoadBalancerPolicyRuleAttributes | 更改转发策略规则属性 |
| ModifyLoadBalancerPolicyRewriteRuleAttributes | 修改转发策略重写规则 |
| DeleteLoadBalancerPolicyRewriteRules | 删除转发策略重写规则 |
| DeleteLoadBalancerPolicyRules | 删除转发策略规则 |
| ApplyLoadBalancerPolicy | 应用转发策略 |
| DeleteLoadBalancerPolicies | 删除转发策略 |
| DetachWAFDomainPolicies | 解除域名防护策略组 |
| AttachWAFDomainPolicies | 加载域名防护策略组 |
| ModifyWAFParameterGroupAttributes | |
| AddWAFRules | |
| DeleteWAFRules | |
| UpdateWAFParameters | |
| ApplyWAFParameterGroup | 应用 WAF 域名防护策略 |
| ResetWAFParameters | |
| CreateWAFParameterGroup | 创建 WAF 配置组 |
| DeleteWAFParameterGroups | |
| CreateWAFRuleGroup | |
| DeleteWAFRuleGroups | |
| CreateLoadBalancer | 创建负载均衡器 |
| StopLoadBalancers | 关闭负载均衡器 |
| StartLoadBalancers | 启动负载均衡器 |
| DeleteLoadBalancers | 删除负载均衡器 |
| CreateWAFDomainPolicy | 创建域名防护策略 |
| DeleteWAFDomainPolicies | 创建 WAF 域名防护策略组 |
资源云监控(rcm)
| API 指令 | 操作名称 |
|---|---|
| GetMonitor | 查看监控 |
| GetMonitors | 查看多组监控 |
| GetResourceMonitor | 查看资源监控 |
| GetLoadBalancerMonitor | 查看负载均衡器监控 |
| GetLoadBalancerWafEventData | |
| GetClusterMonitor | 查看集群监控 |
| DescribeAlarms | |
| DescribeAlarmPolicies | 查看告警策略 |
| DescribeAlarmHistory | |
| DescribeAutoScalingPolicies | 查看自动伸缩策略 |
| CreateAlarmPolicy | 创建告警策略 |
| ModifyAlarmPolicyAttributes | 更改告警策略属性 |
| DeleteAlarmPolicies | 删除告警策略 |
| CreateAutoScalingPolicy | 创建自动伸缩策略 |
| ModifyAutoScalingPolicyAttributes | 更改自动伸缩策略属性 |
| DeleteAutoScalingPolicies | 删除自动伸缩策略 |