身份策略授权参考
云服务在IAM预置了常用的权限,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。
除IAM服务外,Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。
SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。IAM身份策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。
IAM服务与Organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:IAM服务与Organizations服务权限访问控制的区别。
本章节介绍IAM服务身份策略授权场景中自定义身份策略和组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
操作(Action)
操作(Action)即为身份策略中支持的授权项。
- “访问级别”列描述如何对操作进行分类(List、Read和Write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
- “资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的Resource元素中指定所有资源类型(“*”)。
- 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。
- 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
关于apig定义的资源类型的详细信息请参见资源类型(Resource)。
- “条件键”列包括了可以在身份策略语句的Condition元素中支持指定的键值。
- 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
- 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
- 如果此列条件键没有值(-),表示此操作不支持指定条件键。
关于apig定义的条件键的详细信息请参见条件(Condition)。
- “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的API访问。详细信息请参见身份策略兼容性说明。
您可以在身份策略语句的Action元素中指定以下apig的相关操作。
授权项 | 描述 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 |
|---|---|---|---|---|---|
apig:acl:list | 授予权限以查询ACL策略列表。 | List | instance * | apig:acls:list | |
apig:acl:create | 授予权限以创建ACL策略。 | Write | instance * | apig:acls:create | |
apig:acl:batchDelete | 授予权限以批量删除ACL策略。 | Write | instance * | apig:acls:delete | |
apig:acl:delete | 授予权限以删除ACL策略。 | Write | instance * | apig:acls:delete | |
apig:acl:get | 授予权限以查询ACL策略详情。 | Read | instance * | apig:acls:get | |
apig:acl:update | 授予权限以修改ACL策略。 | Write | instance * | apig:acls:update | |
apig:api:bindAcl | 授予权限以绑定API和ACL策略。 | Write | instance * | apig:apis:bindAcls | |
apig:api:batchUnbindAcl | 授予权限以批量解除API和ACL策略的绑定关系。 | Write | instance * | apig:apis:unbindAcls | |
apig:api:unbindAcl | 授予权限以解除API和ACL策略的绑定关系。 | Write | instance * | apig:apis:unbindAcls | |
apig:api:listBoundAcl | 授予权限以获取API绑定的ACL策略列表。 | List | instance * | apig:apis:listBindedAcls | |
apig:acl:listBoundApi | 授予权限以获取ACL策略绑定的API列表。 | List | instance * | apig:acls:listBindedApis | |
apig:acl:listUnboundApi | 授予权限以获取ACL策略未绑定的API列表。 | List | instance * | apig:acls:listUnbindedApis | |
apig:api:bindRequestThrottling | 授予权限以绑定API和流控策略。 | Write | instance * | apig:apis:bindThrottles | |
apig:api:batchUnbindRequestThrottling | 授予权限以批量解除API和流控策略的绑定关系。 | Write | instance * | apig:apis:unbindThrottles | |
apig:api:unbindRequestThrottling | 授予权限以解除API和流控策略的绑定关系。 | Write | instance * | apig:apis:unbindThrottles | |
apig:requestThrottling:listBoundApi | 授予权限以获取流控策略绑定的API列表。 | List | instance * | apig:throttles:listBindedApis | |
apig:api:listBoundRequestThrottling | 授予权限以获取API绑定的流控策略列表。 | List | instance * | apig:apis:listBindedThrottles | |
apig:requestThrottling:listUnboundApi | 授予权限以获取流控策略未绑定的API列表。 | List | instance * | apig:throttles:listUnbindedApis | |
apig:apiGroup:list | 授予权限以获取API分组列表。 | List | instance * | apig:groups:list | |
apig:apiGroup:create | 授予权限以创建API分组。 | Write | instance * | apig:groups:create | |
apig:apiGroup:delete | 授予权限以删除API分组。 | Write | instance * | apig:groups:delete | |
apig:apiGroup:get | 授予权限以查询API分组详情。 | Read | instance * | apig:groups:get | |
apig:apiGroup:update | 授予权限以修改API分组。 | Write | instance * | apig:groups:update | |
apig:apiGroup:checkApiGroupNameExistOrNot | 授予权限以校验API分组名称是否存在。 | Read | instance * | apig:groups:get | |
apig:api:list | 授予权限以获取API列表。 | List | instance * | apig:apis:list | |
apig:api:create | 授予权限以创建API。 | Write | instance * | apig:apis:create | |
apig:api:delete | 授予权限以删除API。 | Write | instance * | apig:apis:delete | |
apig:api:get | 授予权限以查询API详情。 | Read | instance * | apig:apis:get | |
apig:api:update | 授予权限以修改API。 | Write | instance * | apig:apis:update | |
apig:api:onlineOrOffline | 授予权限以发布或下线API。 | Write | instance * |
| |
apig:api:batchDelete | 授予权限以批量删除API。 | Write | instance * | apig:apis:delete | |
apig:api:checkApiPathOrApiNameExistOrNot | 授予权限以校验API定义。 | Read | instance * | apig:apis:get | |
apig:api:debug | 授予权限以调试API。 | Write | instance * | apig:apis:debug | |
apig:api:batchOnlineOrOffline | 授予权限以批量发布或下线API。 | Write | instance * |
| |
apig:api:listHistoryVersion | 授予权限以查询API历史版本列表。 | List | instance * | apig:apis:get | |
apig:api:switchVersion | 授予权限以切换API版本。 | Write | instance * | apig:apis:publish | |
apig:api:getRuntimeDefinition | 授予权限以查询API运行时定义。 | Read | instance * | apig:apis:get | |
apig:api:deleteHistoryVersion | 授予权限以根据版本编号下线API。 | Write | instance * | apig:apis:offline | |
apig:api:getHistoryVersion | 授予权限以获取版本详情。 | Read | instance * | apig:apis:get | |
apig:app:list | 授予权限以获取APP列表。 | List | instance * | apig:apps:list | |
apig:app:create | 授予权限以创建APP。 | Write | instance * | apig:apps:create | |
apig:app:delete | 授予权限以删除APP。 | Write | instance * | apig:apps:delete | |
apig:app:get | 授予权限以查询APP详情。 | Read | instance * | apig:apps:get | |
apig:app:update | 授予权限以修改APP信息。 | Write | instance * | apig:apis:update | |
apig:app:listAppCode | 授予权限以查询APP Code列表。 | List | instance * | apig:appCodes:list | |
apig:app:createAppCode | 授予权限以创建APP Code。 | Write | instance * | apig:appCodes:create | |
apig:app:generateAppCode | 授予权限以自动生成APP Code。 | Write | instance * | apig:appCodes:update | |
apig:app:deleteAppCode | 授予权限以删除APP Code。 | Write | instance * | apig:appCodes:delete | |
apig:app:getAppCode | 授予权限以获取APP Code详情。 | Read | instance * | apig:appCodes:get | |
apig:app:resetSecret | 授予权限以重置APP的密钥。 | Write | instance * | apig:apps:update | |
apig:app:validate | 授予权限以校验APP是否存在。 | Read | instance * | apig:apps:get | |
apig:app:getBoundQuota | 授予权限以查询APP关联的凭据配额策略。 | Read | instance * | apig:apps:get | |
apig:app:bindApi | 授予权限以绑定API和APP。 | Write | instance * | apig:apis:grantAppAccess | |
apig:app:unbindApi | 授予权限以解除API和APP的绑定关系。 | Write | instance * | apig:apis:relieveAppAccess | |
apig:app:listBoundApi | 授予权限以查询APP已绑定的API列表。 | List | instance * | apig:apps:listBindedApis | |
apig:api:listBoundApp | 授予权限以查询API已绑定的APP列表。 | List | instance * | apig:apis:listBindedApps | |
apig:app:listUnboundApi | 授予权限以查询APP未绑定的API列表。 | List | instance * | apig:apps:listUnbindedApis | |
apig:api:export | 授予权限以导出API。 | Read | instance * | apig:apis:export | |
apig:api:import | 授予权限以导入API。 | Write | instance * | apig:apis:import | |
apig:asyncTask:get | 授予权限以查询异步任务结果详情。 | Read | instance * |
| |
apig:certificate:list | 授予权限以获取SSL证书列表。 | List | instance | - | |
apig:certificate:create | 授予权限以创建SSL证书。 | Write | instance | - | |
apig:certificate:delete | 授予权限以删除SSL证书。 | Write | instance | - | |
apig:certificate:get | 授予权限以获取SSL证书详情。 | Read | instance | - | |
apig:certificate:update | 授予权限以修改SSL证书。 | Write | instance | - | |
apig:certificate:listBoundDomain | 授予权限以获取SSL证书已绑定的域名列表。 | List | instance | - | |
apig:certificate:batchBindDomain | 授予权限以绑定域名到SSL证书。 | Write | instance | - | |
apig:certificate:batchUnbindDomain | 授予权限以解绑SSL证书绑定的域名。 | Write | instance | - | |
apig:apiGroup:batchBindCertificateToDomain | 授予权限以绑定SSL证书到域名。 | Write | instance * | apig:domains:bindCertificate | |
apig:apiGroup:batchUnbindCertificateFromDomain | 授予权限以解绑域名绑定的证书。 | Write | instance * | apig:domains:unbindCertificate | |
apig:loadBalanceChannel:list | 授予权限以获取负载通道列表。 | List | instance * | apig:vpcChannels:list | |
apig:loadBalanceChannel:create | 授予权限以创建负载通道。 | Write | instance * | apig:vpcChannels:create | |
apig:loadBalanceChannel:delete | 授予权限以删除负载通道。 | Write | instance * | apig:vpcChannels:delete | |
apig:loadBalanceChannel:get | 授予权限以获取负载通道详情。 | Read | instance * | apig:vpcChannels:get | |
apig:loadBalanceChannel:update | 授予权限以更新负载通道。 | Write | instance * | apig:vpcChannels:update | |
apig:loadBalanceChannel:updateHealthCheckConfig | 授予权限以修改负载通道健康检查配置。 | Write | instance * | apig:vpcChannels:update | |
apig:loadBalanceChannel:listServerGroup | 授予权限以查询负载通道后端服务器组列表。 | List | instance * | apig:vpcChannels:get | |
apig:loadBalanceChannel:createServerGroup | 授予权限以添加或更新VPC通道后端服务器组。 | Write | instance * | apig:vpcChannels:addOrUpdateMemberGroups | |
apig:loadBalanceChannel:deleteServerGroup | 授予权限以删除VPC通道后端服务器组。 | Write | instance * | apig:vpcChannels:deleteMemberGroup | |
apig:loadBalanceChannel:getServerGroup | 授予权限以查询指定的VPC通道后端服务器组详情。 | Read | instance * | apig:vpcChannels:get | |
apig:loadBalanceChannel:updateServerGroup | 授予权限以更新VPC通道后端服务器组。 | Write | instance * | apig:vpcChannels:updateMemberGroup | |
apig:loadBalanceChannel:listBackendServerAddress | 授予权限以获取负载通道后端实例列表。 | List | instance * | apig:vpcChannels:get | |
apig:loadBalanceChannel:createBackendServerAddress | 授予权限以添加或更新负载通道后端实例。 | Write | instance * | apig:vpcChannels:addInstance | |
apig:loadBalanceChannel:updateBackendServerAddress | 授予权限以更新负载通道后端实例。 | Write | instance * | apig:vpcChannels:addInstance | |
apig:loadBalanceChannel:deleteBackendServerAddress | 授予权限以删除负载通道后端实例。 | Write | instance * | apig:vpcChannels:deleteInstance | |
apig:loadBalanceChannel:batchDisableBackendServerAddress | 授予权限以批量修改后端服务器状态不可用。 | Write | instance * | apig:vpcChannels:batchDisableInstance | |
apig:loadBalanceChannel:batchEnableBackendServerAddress | 授予权限以批量修改后端服务器状态可用。 | Write | instance * | apig:vpcChannels:batchEnableInstance | |
apig:instance:listTag | 授予权限以获取标签列表。 | List | instance * | apig:tags:list | |
apig:api:listUnboundPlugin | 授予权限以获取API可绑定的插件列表。 | List | instance * | apig:apis:listBindedPlugins | |
apig:api:listBoundPlugin | 授予权限以获取API已绑定的插件列表。 | List | instance * | apig:apis:listBindedPlugins | |
apig:api:bindPlugin | 授予权限以绑定插件到API。 | Write | instance * | apig:apis:bindPlugins | |
apig:api:unbindPlugin | 授予权限以解绑API绑定的插件。 | Write | instance * | apig:apis:unbindPlugins | |
apig:plugin:list | 授予权限以获取插件列表。 | List | instance * | apig:plugins:list | |
apig:plugin:create | 授予权限以创建插件。 | Write | instance * | apig:plugins:create | |
apig:plugin:delete | 授予权限以删除插件。 | Write | instance * | apig:plugins:delete | |
apig:plugin:get | 授予权限以获取插件详情。 | Read | instance * | apig:plugins:get | |
apig:plugin:update | 授予权限以修改插件。 | Write | instance * | apig:plugins:update | |
apig:plugin:bindApi | 授予权限以绑定API到插件。 | Write | instance * | apig:apis:bindPlugins | |
apig:plugin:listUnbindApi | 授予权限以获取插件可绑定的API列表。 | List | instance * | apig:plugins:listUnbindedApis | |
apig:plugin:listBoundApi | 授予权限以获取插件已绑定的API列表。 | List | instance * | apig:plugins:listBindedApis | |
apig:plugin:unbindApi | 授予权限以解绑插件绑定的API。 | Write | instance * | apig:apis:unbindPlugins | |
apig:apiGroup:listGatewayResponse | 授予权限以获取分组自定义响应列表。 | List | instance * | apig:gatewayResponses:list | |
apig:apiGroup:createGatewayResponse | 授予权限以创建分组自定义响应。 | Write | instance * | apig:gatewayResponses:create | |
apig:apiGroup:deleteGatewayResponse | 授予权限以删除分组自定义响应。 | Write | instance * | apig:gatewayResponses:delete | |
apig:apiGroup:getGatewayResponse | 授予权限以获取分组自定义响应详情。 | Read | instance * | apig:gatewayResponses:get | |
apig:apiGroup:updateGatewayResponse | 授予权限以修改分组自定义响应。 | Write | instance * | apig:gatewayResponses:updat | |
apig:apiGroup:deleteGatewayResponseType | 授予权限以删除分组指定错误类型的自定义响应配置。 | Write | instance * | apig:gatewayResponses:update | |
apig:apiGroup:getGatewayResponseType | 授予权限以获取分组下指定错误类型的自定义响应。 | Read | instance * | apig:gatewayResponses:get | |
apig:apiGroup:updateGatewayResponseType | 授予权限以修改分组下指定错误类型的自定义响应。 | Write | instance * | apig:gatewayResponses:update | |
apig:instance:listApiOutline | 授予权限以获取API概况。 | List | instance * | apig:apis:get | |
apig:instance:listAppOutline | 授予权限以获取APP概况。 | List | instance * | apig:apps:get | |
apig:instance:listApiGroupOutline | 授予权限以获取API分组概况。 | List | instance * | apig:groups:get | |
apig:environmentVariable:list | 授予权限以查询环境变量列表。 | List | instance * | apig:variables:list | |
apig:environmentVariable:create | 授予权限以新建环境变量。 | Write | instance * | apig:variables:create | |
apig:environmentVariable:delete | 授予权限以删除环境变量。 | Write | instance * | apig:variables:delete | |
apig:environmentVariable:get | 授予权限以获取环境变量详情。 | Read | instance * | apig:variables:get | |
apig:environmentVariable:update | 授予权限以修改环境变量。 | Write | instance * | apig:variables:update | |
apig:environment:list | 授予权限以获取环境列表。 | List | instance * | apig:envs:list | |
apig:environment:create | 授予权限以创建环境。 | Write | instance * | apig:envs:create | |
apig:environment:delete | 授予权限以删除环境。 | Write | instance * | apig:envs:delete | |
apig:environment:update | 授予权限以修改环境。 | Write | instance * | apig:envs:update | |
apig:instance:listMetricData | 授予权限以查询实例监控数据。 | List | instance * | apig:metricData:get | |
apig:instance:listApiMonitoring | 授予权限以查询最近一段时间API的统计信息。 | List | instance * | apig:apis:get | |
apig:instance:listApiGroupMonitoring | 授予权限以查询最近一小时内API分组的统计信息。 | List | instance * | apig:groups:get | |
apig:requestThrottling:list | 授予权限以获取流控策略列表。 | List | instance * | apig:throttles:list | |
apig:requestThrottling:create | 授予权限以创建流控策略。 | Write | instance * | apig:throttles:create | |
apig:requestThrottling:delete | 授予权限以删除流控策略。 | Write | instance * | apig:throttles:delete | |
apig:requestThrottling:get | 授予权限以获取流控策略详情。 | Read | instance * | apig:throttles:get | |
apig:requestThrottling:update | 授予权限以修改流控策略。 | Write | instance * | apig:throttles:update | |
apig:requestThrottling:batchDelete | 授予权限以批量删除流控策略。 | Write | instance * | apig:throttles:delete | |
apig:api:bindSignatureKey | 授予权限以绑定签名密钥和API。 | Write | instance * | apig:apis:bindSigns | |
apig:api:unbindSignatureKey | 授予权限以解除签名密钥和API的绑定关系。 | Write | instance * | apig:apis:unbindSigns | |
apig:signatureKey:listBoundApi | 授予权限以获取签名密钥绑定的API列表。 | List | instance * | apig:signs:listBindedApis | |
apig:api:listBoundSignatureKey | 授予权限以获取API绑定的签名密钥列表。 | List | instance * | apig:apis:listBindedSigns | |
apig:signatureKey:listUnboundApi | 授予权限以查询所有未绑定到该签名密钥上的API列表。 | List | instance * | apig:signs:listUnbindedApis | |
apig:signatureKey:list | 授予权限以获取签名密钥列表。 | List | instance * | apig:signs:list | |
apig:signatureKey:create | 授予权限以创建签名密钥。 | Write | instance * | apig:signs:create | |
apig:signatureKey:delete | 授予权限以删除签名密钥。 | Write | instance * | apig:signs:delete | |
apig:signatureKey:update | 授予权限以修改签名密钥。 | Write | instance * | apig:signs:update | |
apig:requestThrottling:listSpecial | 授予权限以获取流控特殊设置列表。 | List | instance * | apig:specialThrottles:get | |
apig:requestThrottling:createSpecial | 授予权限以创建流控特殊设置。 | Write | instance * | apig:specialThrottles:create | |
apig:requestThrottling:deleteSpecial | 授予权限以删除流控特殊设置。 | Write | instance * | apig:specialThrottles:delete | |
apig:requestThrottling:updateSpecial | 授予权限以修改某个流控策略下的某个特殊设置。 | Write | instance * | apig:specialThrottles:update | |
apig:instance:listSingleInstanceTag | 授予权限以查询指定的实例标签列表。 | List | instance * | apig:instanceTags:list | |
apig:instance:batchCreateOrDeleteTag | 授予权限以实现批量添加或删除实例标签的功能。 | Write | instance * |
| |
- | |||||
apig::listTag | 授予权限以获取项目下所有实例标签。 | List | - | - | apig:instanceTags:list |
apig:instance:getNumByTags | 授予权限以实现通过标签查询实例数量的功能。 | Read | instance * | - | - |
- | |||||
apig:instance:listByTags | 授予权限以实现通过标签查询实例列表的功能。 | List | instance * | - | - |
- | |||||
apig:instance:list | 授予权限以获取专享版实例列表。 | List | - | - | apig:instances:list |
apig:instance:create | 授予权限以创建专享版实例。 | Write | instance * | - | apig:instances:create |
- | |||||
apig:instance:delete | 授予权限以删除专享版实例。 | Write | instance * | apig:instances:delete | |
apig:instance:get | 授予权限以查询专享版实例详情。 | Read | instance * | apig:instances:get | |
apig:instance:update | 授予权限以更新专享版实例。 | Write | instance * | apig:instances:update | |
apig:instance:unbindEip | 授予权限以解绑专享版实例的EIP。 | Write | instance * | apig:instances:update | |
apig:instance:bindOrChangeEip | 授予权限以添加或更换专享版实例的EIP。 | Write | instance * | apig:instances:update | |
apig:instance:deleteOutboundEip | 授予权限以关闭专享版实例的公网出口。 | Write | instance * | apig:instances:update | |
apig:instance:createOutboundEip | 授予权限以开启专享版实例的公网出口。 | Write | instance * | apig:instances:update | |
apig:instance:changeOutboundEipBandwidth | 授予权限以修改专享版实例公网出口的带宽。 | Write | instance * | apig:instances:update | |
apig:instance:getCreateProgress | 授予权限以获取专享版实例的创建进度。 | Read | instance * | - | |
apig:instance:deleteIngressEip | 授予权限以关闭专享版实例的公网入口。 | Write | instance * | apig:instances:update | |
apig:instance:createIngressEip | 授予权限以开启专享版实例的公网入口。 | Write | instance * | apig:instances:update | |
apig:instance:changeIngressEipBindwidth | 授予权限以更新专享版实例的入公网带宽。 | Write | instance * | apig:instances:update | |
apig::createPrepayOrder | 授予权限以创建包周期专享版实例订单。 | Write | - | apig:instances:create | |
apig:instance:createPrepayResizeOrder | 授予权限以创建包周期专享版实例规格变更订单。 | Write | instance * | apig:instances:update | |
apig:instance:resize | 授予权限以创建按需专享版实例规格变更订单。 | Write | instance * | apig:instances:update | |
apig:instance:getRestriction | 授予权限以获取实例约束信息。 | Read | instance * | apig:instances:get | |
apig:instance:listParameter | 授予权限以获取实例参数列表。 | List | instance * | apig:features:list | |
apig:instance:updateParameter | 授予权限以编辑实例参数。 | Write | instance * | apig:features:create | |
apig:instance:listFeature | 授予权限以获取实例支持的特性列表。 | List | instance * | - | |
apig:instance:importMicroservice | 授予权限以导入微服务到专享版实例。 | Write | instance * | apig:apis:import | |
apig:apiGroup:bindDomain | 授予权限以绑定独立域名。 | Write | instance * | apig:domains:create | |
apig:apiGroup:unbindDomain | 授予权限以解绑独立域名。 | Write | instance * | apig:domains:delete | |
apig:apiGroup:updateDomainConfig | 授予权限以修改独立域名。 | Write | instance * | apig:domains:update | |
apig:apiGroup:createAndBindCertificateToDomain | 授予权限以创建并绑定证书到独立域名。 | Write | instance * | apig:domains:bindCertificate | |
apig:apiGroup:unbindAndDeleteCertificateFromDomain | 授予权限以解绑并删除独立域名的证书。 | Write | instance * | apig:domains:unbindCertificate | |
apig:apiGroup:getCertificateOfDomain | 授予权限以查询独立域名的证书。 | Read | instance * | apig:domains:getCertificate | |
apig:customAuthorizer:list | 授予权限以获取自定义认证列表。 | List | instance * | apig:authorizers:list | |
apig:customAuthorizer:create | 授予权限以创建自定义认证。 | Write | instance * | apig:authorizers:create | |
apig:customAuthorizer:delete | 授予权限以删除自定义认证。 | Write | instance * | apig:authorizers:delete | |
apig:customAuthorizer:get | 授予权限以获取自定义认证详情。 | Read | instance * | apig:authorizers:get | |
apig:customAuthorizer:update | 授予权限以修改自定义认证。 | Write | instance * | apig:authorizers:update | |
apig:instance:listVpcEndpoint | 授予权限以获取实例终端节点列表。 | List | instance * | - | |
apig:instance:acceptOrRejectVpcEndpointConnection | 授予权限以接受或拒绝终端节点连接。 | Write | instance * | - | |
apig:instance:listVpcEndpointPermission | 授予权限以获取实例终端节点服务的白名单列表。 | List | instance * | - | |
apig:instance:batchAddVpcEndpointPermission | 授予权限以批量添加实例终端节点连接白名单。 | Write | instance * | - | |
apig:instance:batchDeleteVpcEndpointPermission | 授予权限以批量删除实例终端节点连接白名单。 | Write | instance * | - | |
apig:app:deleteAcl | 授予权限以删除凭据的访问控制规则。 | Write | instance * | apig:apps:get | |
apig:app:getAcl | 授予权限以获取凭据的访问控制规则。 | Read | instance * | apig:apps:get | |
apig:app:updateAcl | 授予权限以设置凭据的访问控制规则。 | Write | instance * | apig:apps:get | |
apig:clientQuota:list | 授予权限以获取凭据配额策略列表。 | List | instance * | - | |
apig:clientQuota:create | 授予权限以创建凭据配额策略。 | Write | instance * | - | |
apig:clientQuota:delete | 授予权限以删除凭据配额策略。 | Write | instance * | - | |
apig:clientQuota:get | 授予权限以获取凭据配额策略详情。 | Read | instance * | - | |
apig:clientQuota:update | 授予权限以修改凭据配额策略。 | Write | instance * | - | |
apig:clientQuota:listBoundApp | 授予权限以查询凭据配额策略已绑定的凭据列表。 | List | instance * | - | |
apig:clientQuota:bindApp | 授予权限以绑定凭据配额和凭据。 | Write | instance * | - | |
apig:clientQuota:unbindApp | 授予权限以解除凭据配额和凭据的绑定关系。 | Write | instance * | - | |
apig:clientQuota:listUnboundApp | 授予权限以查询凭据配额可绑定的凭据列表。 | List | instance * | - | |
apig:apiGroup:updateSLDomainSetting | 授予权限以设置调试域名是否可以访问。 | Write | instance * | apig:domains:updateSLDomainSetting | |
apig:instance:addCustomIngressPort | 授予权限以新增实例自定义入方向端口。 | Write | instance * | - | |
apig:instance:listCustomIngressPort | 授予权限以获取实例自定义入方向端口列表。 | List | instance * | - | |
apig:instance:deleteCustomIngressPort | 授予权限以删除实例自定义入方向端口。 | Write | instance * | - | |
apig:instance:listCustomIngressPortDomain | 授予权限以获取实例自定义入方向端口绑定的域名信息列表。 | List | instance * | - | |
apig:instance:createGeoipAddressSetting | 授予权限以增加自定义GEOIP地址解析。 | Write | instance * | - | |
apig:instance:deleteGeoipAddressSetting | 授予权限以删除自定义GEOIP地址解析。 | Write | instance * | - | |
apig:instance:listGeoipAddressSetting | 授予权限以查询自定义GEOIP地址解析。 | Read | instance * | - | |
apig:instance:updateGeoipAddressSetting | 授予权限以修改自定义GEOIP地址解析。 | Write | instance * | - | |
apig:orchestration:create | 授予权限以新增参数编排规则。 | Write | instance * | - | |
apig:orchestration:list | 授予权限以获取编排规则列表。 | List | instance * | - | |
apig:orchestration:get | 授予权限以获取编排规则详情。 | Read | instance * | - | |
apig:orchestration:update | 授予权限以修改编排规则。 | Write | instance * | - | |
apig:orchestration:delete | 授予权限以删除编排规则。 | Write | instance * | - | |
apig:orchestration:listBoundApis | 授予权限以获取编排规则绑定的api列表。 | List | instance * | - | |
apig:app:addAiApiKey | 授予权限以新增AI API密钥。 | Write | instance * | - | |
apig:app:deleteAiApiKey | 授予权限以删除AI API密钥。 | Write | instance * | - | |
apig:app:listAiApiKeys | 授予权限以查询AI API密钥列表。 | List | instance * | - | |
apig:app:getAiApiKey | 授予权限以查询AI API密钥详情。 | Read | instance * | - | |
apig:instance:registerIngressIps | 授予权限以登记专享版实例的入口地址。 | Write | instance * | - | |
apig:instance:unregisterIngressIps | 授予权限以注销专享版实例的入口地址。 | Write | instance * | - | |
apig:instance:batchAddExtraElbs | 授予权限以批量添加专享版实例的弹性负载均衡。 | Write | instance * | - | |
apig:instance:batchDisassociateExtraElbs | 授予权限以批量解绑专享版实例的弹性负载均衡。 | Write | instance * | - | |
apig:instance:listExtraElbs | 授予权限以查询专享版实例的弹性负载均衡列表。 | List | instance * | - |
apig的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
API | 对应的授权项 | 依赖的授权项 |
|---|---|---|
apig:acl:list | apig:instance:get | |
apig:acl:create | apig:instance:get | |
apig:acl:batchDelete | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/acls/{acl_id} | apig:acl:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/acls/{acl_id} | apig:acl:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/acls/{acl_id} | apig:acl:update | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/acl-bindings | apig:api:bindAcl |
|
PUT /{project_id}/apigw/instances/{instance_id}/acl-bindings | apig:api:batchUnbindAcl |
|
DELETE /{project_id}/apigw/instances/{instance_id}/acl-bindings/{acl_bindings_id} | apig:api:unbindAcl |
|
GET /{project_id}/apigw/instances/{instance_id}/acl-bindings/binded-acls | apig:api:listBoundAcl |
|
GET /{project_id}/apigw/instances/{instance_id}/acl-bindings/binded-apis | apig:acl:listBoundApi |
|
GET /{project_id}/apigw/instances/{instance_id}/acl-bindings/unbinded-apis | apig:acl:listUnboundApi |
|
POST /{project_id}/apigw/instances/{instance_id}/throttle-bindings | apig:api:bindRequestThrottling |
|
PUT /{project_id}/apigw/instances/{instance_id}/throttle-bindings | apig:api:batchUnbindRequestThrottling |
|
DELETE /{project_id}/apigw/instances/{instance_id}/throttle-bindings/{throttle_binding_id} | apig:api:unbindRequestThrottling |
|
GET /{project_id}/apigw/instances/{instance_id}/throttle-bindings/binded-apis | apig:requestThrottling:listBoundApi |
|
GET /{project_id}/apigw/instances/{instance_id}/throttle-bindings/binded-throttles | apig:api:listBoundRequestThrottling |
|
GET /{project_id}/apigw/instances/{instance_id}/throttle-bindings/unbinded-apis | apig:requestThrottling:listUnboundApi |
|
apig:apiGroup:list | apig:instance:get | |
apig:apiGroup:create | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id} | apig:apiGroup:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id} | apig:apiGroup:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id} | apig:apiGroup:update | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/api-groups/check | apig:apiGroup:checkApiGroupNameExistOrNot | apig:instance:get |
apig:api:list |
| |
apig:api:create |
| |
DELETE /{project_id}/apigw/instances/{instance_id}/apis/{api_id} | apig:api:delete |
|
GET /{project_id}/apigw/instances/{instance_id}/apis/{api_id} | apig:api:get |
|
PUT /{project_id}/apigw/instances/{instance_id}/apis/{api_id} | apig:api:update |
|
POST /{project_id}/apigw/instances/{instance_id}/apis/action | apig:api:onlineOrOffline |
|
- | apig:api:batchDelete |
|
apig:api:checkApiPathOrApiNameExistOrNot | apig:instance:get | |
POST /{project_id}/apigw/instances/{instance_id}/apis/debug/{api_id} | apig:api:debug |
|
POST /{project_id}/apigw/instances/{instance_id}/apis/publish | apig:api:batchOnlineOrOffline |
|
GET /{project_id}/apigw/instances/{instance_id}/apis/publish/{api_id} | apig:api:listHistoryVersion | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/apis/publish/{api_id} | apig:api:switchVersion |
|
GET /{project_id}/apigw/instances/{instance_id}/apis/runtime/{api_id} | apig:api:getRuntimeDefinition |
|
DELETE /{project_id}/apigw/instances/{instance_id}/apis/versions/{version_id} | apig:api:deleteHistoryVersion |
|
GET /{project_id}/apigw/instances/{instance_id}/apis/versions/{version_id} | apig:api:getHistoryVersion | apig:instance:get |
apig:app:list | apig:instance:get | |
apig:app:create | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/apps/{app_id} | apig:app:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id} | apig:app:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/apps/{app_id} | apig:app:update | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes | apig:app:listAppCode |
|
POST /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes | apig:app:createAppCode |
|
PUT /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes | apig:app:generateAppCode |
|
DELETE /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes/{app_code_id} | apig:app:deleteAppCode |
|
GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes/{app_code_id} | apig:app:getAppCode |
|
PUT /{project_id}/apigw/instances/{instance_id}/apps/secret/{app_id} | apig:app:resetSecret | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/apps/validation/{app_id} | apig:app:validate | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/bound-quota | apig:app:getBoundQuota | apig:instance:get |
apig:app:bindApi |
| |
DELETE /{project_id}/apigw/instances/{instance_id}/app-auths/{app_auth_id} | apig:app:unbindApi |
|
GET /{project_id}/apigw/instances/{instance_id}/app-auths/binded-apis | apig:app:listBoundApi |
|
GET /{project_id}/apigw/instances/{instance_id}/app-auths/binded-apps | apig:api:listBoundApp |
|
GET /{project_id}/apigw/instances/{instance_id}/app-auths/unbinded-apis | apig:app:listUnboundApi |
|
POST /{project_id}/apigw/instances/{instance_id}/openapi/export | apig:api:export |
|
POST /{project_id}/apigw/instances/{instance_id}/openapi/async-export | apig:api:export |
|
POST /{project_id}/apigw/instances/{instance_id}/openapi/import | apig:api:import |
|
POST /{project_id}/apigw/instances/{instance_id}/openapi/async-import | apig:api:import |
|
GET /{project_id}/apigw/instances/{instance_id}/async-tasks/{task_id} | apig:asyncTask:get | apig:instance:get |
apig:certificate:list | - | |
apig:certificate:create | apig:instance:get | |
apig:certificate:delete | - | |
apig:certificate:get | - | |
apig:certificate:update | apig:instance:get | |
GET /{project_id}/apigw/certificates/{certificate_id}/attached-domains | apig:certificate:listBoundDomain | - |
POST /{project_id}/apigw/certificates/{certificate_id}/domains/attach | apig:certificate:batchBindDomain |
|
POST /{project_id}/apigw/certificates/{certificate_id}/domains/detach | apig:certificate:batchUnbindDomain |
|
apig:apiGroup:batchBindCertificateToDomain |
| |
apig:apiGroup:batchUnbindCertificateFromDomain |
| |
GET /{project_id}/apigw/instances/{instance_id}/vpc-channels | apig:loadBalanceChannel:list | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/vpc-channels | apig:loadBalanceChannel:create |
|
DELETE /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id} | apig:loadBalanceChannel:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id} | apig:loadBalanceChannel:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id} | apig:loadBalanceChannel:update |
|
PUT /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/health-config | apig:loadBalanceChannel:updateHealthCheckConfig |
|
GET /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/member-groups | apig:loadBalanceChannel:listServerGroup |
|
POST /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/member-groups | apig:loadBalanceChannel:createServerGroup |
|
apig:loadBalanceChannel:deleteServerGroup |
| |
apig:loadBalanceChannel:getServerGroup |
| |
apig:loadBalanceChannel:updateServerGroup |
| |
GET /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members | apig:loadBalanceChannel:listBackendServerAddress |
|
POST /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members | apig:loadBalanceChannel:createBackendServerAddress |
|
PUT /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members | apig:loadBalanceChannel:updateBackendServerAddress |
|
DELETE /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members/{member_id} | apig:loadBalanceChannel:deleteBackendServerAddress |
|
POST /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members/batch-disable | apig:loadBalanceChannel:batchDisableBackendServerAddress |
|
POST /{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members/batch-enable | apig:loadBalanceChannel:batchEnableBackendServerAddress |
|
apig:instance:listTag | apig:instance:get | |
GET /{project_id}/apigw/instances/{instance_id}/apis/{api_id}/attachable-plugins | apig:api:listUnboundPlugin |
|
GET /{project_id}/apigw/instances/{instance_id}/apis/{api_id}/attached-plugins | apig:api:listBoundPlugin |
|
POST /{project_id}/apigw/instances/{instance_id}/apis/{api_id}/plugins/attach | apig:api:bindPlugin |
|
PUT /{project_id}/apigw/instances/{instance_id}/apis/{api_id}/plugins/detach | apig:api:unbindPlugin |
|
apig:plugin:list | apig:instance:get | |
apig:plugin:create |
| |
DELETE /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id} | apig:plugin:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id} | apig:plugin:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id} | apig:plugin:update |
|
POST /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/attach | apig:plugin:bindApi |
|
GET /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/attachable-apis | apig:plugin:listUnbindApi |
|
GET /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/attached-apis | apig:plugin:listBoundApi |
|
PUT /{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/detach | apig:plugin:unbindApi |
|
GET /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses | apig:apiGroup:listGatewayResponse |
|
POST /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses | apig:apiGroup:createGatewayResponse |
|
apig:apiGroup:deleteGatewayResponse |
| |
apig:apiGroup:getGatewayResponse |
| |
apig:apiGroup:updateGatewayResponse |
| |
apig:apiGroup:deleteGatewayResponseType |
| |
apig:apiGroup:getGatewayResponseType |
| |
apig:apiGroup:updateGatewayResponseType |
| |
GET /{project_id}/apigw/instances/{instance_id}/resources/outline/apis | apig:instance:listApiOutline | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/resources/outline/apps | apig:instance:listAppOutline | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/resources/outline/groups | apig:instance:listApiGroupOutline | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/env-variables | apig:environmentVariable:list |
|
POST /{project_id}/apigw/instances/{instance_id}/env-variables | apig:environmentVariable:create |
|
DELETE /{project_id}/apigw/instances/{instance_id}/env-variables/{env_variable_id} | apig:environmentVariable:delete |
|
GET /{project_id}/apigw/instances/{instance_id}/env-variables/{env_variable_id} | apig:environmentVariable:get |
|
PUT /{project_id}/apigw/instances/{instance_id}/env-variables/{env_variable_id} | apig:environmentVariable:update |
|
apig:environment:list | apig:instance:get | |
apig:environment:create | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/envs/{env_id} | apig:environment:delete | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/envs/{env_id} | apig:environment:update | apig:instance:get |
apig:instance:listMetricData | - | |
GET /{project_id}/apigw/instances/{instance_id}/statistics/api/latest | apig:instance:listApiMonitoring | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/statistics/group/latest | apig:instance:listApiGroupMonitoring | apig:instance:get |
apig:requestThrottling:list | apig:instance:get | |
apig:requestThrottling:create | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id} | apig:requestThrottling:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id} | apig:requestThrottling:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id} | apig:requestThrottling:update | apig:instance:get |
- | apig:requestThrottling:batchDelete | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/sign-bindings | apig:api:bindSignatureKey |
|
DELETE /{project_id}/apigw/instances/{instance_id}/sign-bindings/{sign_bindings_id} | apig:api:unbindSignatureKey |
|
GET /{project_id}/apigw/instances/{instance_id}/sign-bindings/binded-apis | apig:signatureKey:listBoundApi |
|
GET /{project_id}/apigw/instances/{instance_id}/sign-bindings/binded-signs | apig:api:listBoundSignatureKey |
|
GET /{project_id}/apigw/instances/{instance_id}/sign-bindings/unbinded-apis | apig:signatureKey:listUnboundApi |
|
apig:signatureKey:list | apig:instance:get | |
apig:signatureKey:create | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/signs/{sign_id} | apig:signatureKey:delete | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/signs/{sign_id} | apig:signatureKey:update | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id}/throttle-specials | apig:requestThrottling:listSpecial |
|
POST /{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id}/throttle-specials | apig:requestThrottling:createSpecial |
|
apig:requestThrottling:deleteSpecial |
| |
apig:requestThrottling:updateSpecial |
| |
GET /{project_id}/apigw/instances/{instance_id}/instance-tags | apig:instance:listSingleInstanceTag | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/instance-tags/action | apig:instance:batchCreateOrDeleteTag | apig:instance:get |
apig::listTag | apig:instance:get | |
apig:instance:getNumByTags | - | |
apig:instance:listByTags | - | |
apig:instance:list | - | |
apig:instance:create |
| |
apig:instance:delete |
| |
apig:instance:get | - | |
apig:instance:update |
| |
apig:instance:unbindEip | eip:publicIps:disassociateInstance | |
apig:instance:bindOrChangeEip |
| |
apig:instance:deleteOutboundEip | - | |
apig:instance:createOutboundEip | vpc:ports:get | |
apig:instance:changeOutboundEipBandwidth | - | |
apig:instance:getCreateProgress | - | |
DELETE /{project_id}/apigw/instances/{instance_id}/ingress-eip | apig:instance:deleteIngressEip | - |
POST /{project_id}/apigw/instances/{instance_id}/ingress-eip | apig:instance:createIngressEip | - |
apig:instance:changeIngressEipBindwidth | - | |
apig::createPrepayOrder |
| |
POST /{project_id}/apigw/instances/{instance_id}/prepay-resize | apig:instance:createPrepayResizeOrder |
|
POST /{project_id}/apigw/instances/{instance_id}/postpaid-resize | apig:instance:resize |
|
apig:instance:getRestriction | apig:instance:get | |
apig:instance:listParameter | apig:instance:get | |
apig:instance:updateParameter | apig:instance:get | |
GET /{project_id}/apigw/instances/{instance_id}/instance-features | apig:instance:listFeature | - |
POST /{project_id}/apigw/instances/{instance_id}/microservice/import | apig:instance:importMicroservice |
|
POST /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains | apig:apiGroup:bindDomain |
|
DELETE /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id} | apig:apiGroup:unbindDomain |
|
PUT /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id} | apig:apiGroup:updateDomainConfig |
|
apig:apiGroup:createAndBindCertificateToDomain |
| |
apig:apiGroup:unbindAndDeleteCertificateFromDomain |
| |
apig:apiGroup:getCertificateOfDomain |
| |
apig:customAuthorizer:list | apig:instance:get | |
POST /{project_id}/apigw/instances/{instance_id}/authorizers | apig:customAuthorizer:create |
|
DELETE /{project_id}/apigw/instances/{instance_id}/authorizers/{authorizer_id} | apig:customAuthorizer:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/authorizers/{authorizer_id} | apig:customAuthorizer:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/authorizers/{authorizer_id} | apig:customAuthorizer:update |
|
GET /{project_id}/apigw/instances/{instance_id}/vpc-endpoint/connections | apig:instance:listVpcEndpoint | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/vpc-endpoint/connections/action | apig:instance:acceptOrRejectVpcEndpointConnection | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions | apig:instance:listVpcEndpointPermission | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions/batch-add | apig:instance:batchAddVpcEndpointPermission | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions/batch-delete | apig:instance:batchDeleteVpcEndpointPermission | apig:instance:get |
DELETE /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-acl | apig:app:deleteAcl |
|
GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-acl | apig:app:getAcl |
|
PUT /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-acl | apig:app:updateAcl |
|
apig:clientQuota:list | apig:instance:get | |
apig:clientQuota:create | apig:instance:get | |
DELETE /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id} | apig:clientQuota:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id} | apig:clientQuota:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id} | apig:clientQuota:update | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id}/bound-apps | apig:clientQuota:listBoundApp | apig:instance:get |
POST /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id}/binding-apps | apig:clientQuota:bindApp |
|
DELETE /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id}/bound-apps/{app_id} | apig:clientQuota:unbindApp |
|
GET /{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id}/bindable-apps | apig:clientQuota:listUnboundApp |
|
PUT /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/sl-domain-access-settings | apig:apiGroup:updateSLDomainSetting |
|
POST /{project_id}/apigw/instances/{instance_id}/custom-ingress-ports | apig:instance:addCustomIngressPort | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/custom-ingress-ports | apig:instance:listCustomIngressPort | apig:instance:get |
DELETE /{project_id}/apigw/instances/{instance_id}/custom-ingress-ports/{ingress_port_id} | apig:instance:deleteCustomIngressPort |
|
GET /{project_id}/apigw/instances/{instance_id}/custom-ingress-ports/{ingress_port_id}/domains | apig:instance:listCustomIngressPortDomain |
|
- | apig:instance:createGeoipAddressSetting | apig:instance:get |
- | apig:instance:listGeoipAddressSetting | apig:instance:get |
- | apig:instance:updateGeoipAddressSetting |
|
- | apig:instance:deleteGeoipAddressSetting |
|
POST /{project_id}/apigw/instances/{instance_id}/orchestrations | apig:orchestration:create | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/orchestrations | apig:orchestration:list | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id} | apig:orchestration:get | apig:instance:get |
PUT /{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id} | apig:orchestration:update | apig:instance:get |
DELETE /{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id} | apig:orchestration:delete | apig:instance:get |
GET /{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id}/attached-apis | apig:orchestration:listBoundApis | apig:instance:get |
- | apig:app:addAiApiKey | - |
- | apig:app:deleteAiApiKey | - |
- | apig:app:listAiApiKeys | - |
- | apig:app:getAiApiKey | - |
- | apig:instance:registerIngressIps | elb:loadbalancers:show |
- | apig:instance:unregisterIngressIps | elb:loadbalancers:show |
- | apig:instance:batchAddExtraElbs |
|
- | apig:instance:batchDisassociateExtraElbs |
|
- | apig:instance:listExtraElbs | - |
资源类型(Resource)
资源类型(Resource)表示身份策略所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的身份策略语句中指定该资源的URN,身份策略仅作用于此资源;如未指定,Resource默认为“*”,则身份策略将应用到所有资源。您也可以在身份策略中设置条件,从而指定资源类型。
apig定义了以下可以在自定义身份策略的Resource元素中使用的资源类型。
条件(Condition)
条件键概述
条件(Condition)是身份策略生效的特定条件,包括条件键和运算符。
- 条件键表示身份策略语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。
- 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。
- 服务级条件键(前缀通常为服务缩写,如apig:)仅适用于对应服务的操作,详情请参见表4。
- 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。
- 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,身份策略才能生效。支持的运算符请参见:运算符。
apig支持的服务级条件键
apig定义了以下可以在自定义身份策略的Condition元素中使用的条件键,您可以使用这些条件键进一步细化身份策略语句应用的条件。
