- 動向とお知らせ
- 製品アップデート情報一覧
- お知らせ
- 【2023年3月31日】TencentDB for MySQLインターフェースサービス終了
- 【2023年02月17日、20日】上海地域監視モジュールのアップグレード
- 【2022年12月09日】モニタリング指標の改定に関するお知らせ
- 【2022年11月09日】ネットワークアーキテクチャのアップグレードに関するお知らせ
- 【2022年11月30日】データベース販売仕様クエリーAPIの変更
- 【2022年11月17日】TencentDB for MySQLの従来のデータベースエージェントを置き換えるインターフェースサービスの一部
- 【2022年5月31日】監視指標メモリ使用率の計算式の変更
- 【2022年5月11日】広州と上海のリージョンのモニタリングモジュールのアップグレードと最適化
- モニタリングモジュールのアップグレード
- パラメータテンプレートおよび新規購入インスタンスの最適化
- binlog使用容量のディスク総使用容量への計上についての説明
- 初心者ガイド
- 製品紹介
- 自社研究カーネルTXSQL
- 購入ガイド
- クイックスタート
- 操作ガイド
- ベストプラクティス
- ホワイトペーパー
- トラブルシューティング
- APIドキュメント
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateDBInstance
- CreateDBInstanceHour
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- InitDBInstances
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstance
- UpgradeDBInstanceEngineVersion
- DescribeDBInstances
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- ModifyNameOrDescByDpId
- Data Import APIs
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- CloseCDBProxy
- DescribeProxyCustomConf
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- DescribeBackupDecryptionKey
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupEncryptionStatus
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyBackupEncryptionStatus
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- ModifyBackupConfig
- DescribeBinlogs
- Rollback APIs
- Parameter APIs
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- よくある質問
- 汎用参考
- 用語集
- お問い合わせ
- プリセットプラグイン一覧
- 動向とお知らせ
- 製品アップデート情報一覧
- お知らせ
- 【2023年3月31日】TencentDB for MySQLインターフェースサービス終了
- 【2023年02月17日、20日】上海地域監視モジュールのアップグレード
- 【2022年12月09日】モニタリング指標の改定に関するお知らせ
- 【2022年11月09日】ネットワークアーキテクチャのアップグレードに関するお知らせ
- 【2022年11月30日】データベース販売仕様クエリーAPIの変更
- 【2022年11月17日】TencentDB for MySQLの従来のデータベースエージェントを置き換えるインターフェースサービスの一部
- 【2022年5月31日】監視指標メモリ使用率の計算式の変更
- 【2022年5月11日】広州と上海のリージョンのモニタリングモジュールのアップグレードと最適化
- モニタリングモジュールのアップグレード
- パラメータテンプレートおよび新規購入インスタンスの最適化
- binlog使用容量のディスク総使用容量への計上についての説明
- 初心者ガイド
- 製品紹介
- 自社研究カーネルTXSQL
- 購入ガイド
- クイックスタート
- 操作ガイド
- ベストプラクティス
- ホワイトペーパー
- トラブルシューティング
- APIドキュメント
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateDBInstance
- CreateDBInstanceHour
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- InitDBInstances
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstance
- UpgradeDBInstanceEngineVersion
- DescribeDBInstances
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- ModifyNameOrDescByDpId
- Data Import APIs
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- CloseCDBProxy
- DescribeProxyCustomConf
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- DescribeBackupDecryptionKey
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupEncryptionStatus
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyBackupEncryptionStatus
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- ModifyBackupConfig
- DescribeBinlogs
- Rollback APIs
- Parameter APIs
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- よくある質問
- 汎用参考
- 用語集
- お問い合わせ
- プリセットプラグイン一覧
ポリシー構文
CAMポリシー:
{
"version":"2.0",
"statement":
[
{
"effect":"effect",
"action":["action"],
"resource":["resource"],
"condition": {"key":{"value"}}
}
]
}
- バージョンversion:入力必須項目であり、現時点では"2.0"のみを認めています。
- ステートメントstatement:1つ以上の権限の詳細情報を記述します。この要素は効力、操作、リソース、条件などの複数のその他の要素の権限又は権限集合を含みます。1つのポリシーには1つのステートメント要素だけしかありません。
- 影響effect:入力必須項目であり、ステートメントによる結果が「許可」であるか「明示的な拒否」であるかを説明します。allow(許可)とdeny(明示的な拒否)という2種類の状況が含まれています。
- 操作 action:必須項目で、許可又は拒絶の操作について記述します。操作はAPIであることが可能です(cdb: プレフィックスで記述します)。
- リソース resource:必須項目で、認証された具体的なデータについて記述します。リソースは6段式で記述され、各製品のリソース定義の詳細は異なります。
- 発効条件condition は必須項目で、ポリシー発効の制約条件を記述します。条件はオペレーター、操作キーと操作値を含みます。条件値は時間、IPアドレスなどの情報を含んでいます。一部のサービスは、条件の中で他の値を指定することを許可しています。
クラウドデータベースの操作
CDBポリシーのステートメントでは、CDBをサポートするすべてのサービスの中から任意のAPI操作を指定することができます。CDBについては、cdb: をプレフィックスとするAPIを使用してください。例:cdb:CreateDBInstance又はcdb:CreateAccounts。
一つのステートメントで複数の操作を指定したい場合は、下記のとおり、コンマで区切ってください:
"action":["cdb:action1","cdb:action2"]
ワイルドカードで複数の操作を指定することも可能です。例えば、先頭が単語" Describe "であるすべての操作を指定することが可能で、下記の通りです:
"action":["cdb:Describe*"]
CDBにおけるすべての操作を指定する場合は、以下のとおり*ワイルドカードを使用してください。
"action":["cdb:*"]
クラウドデータベースのリソース
各CAMポリシーステートメントは自身に適用されるリソースがあります。
リソースの一般的な形式は次のとおりです:
qcs:project_id:service_type:region:account:resource
- project_id:プロジェクト情報を記述します。CAMのレガシーロジックとの互換性のためにのみ使用されます。入力する必要はありません。
- ** service_type:製品略称です(例:cdb)。
- region:地域情報です(例:ap-guangzhou)。
- account:リソース所有者のメインアカウント情報です。例えばuin/65xxx763。
- resource:各製品の具体的なリソース詳細です(例:instanceId/instance_id1又はinstanceId/*)。
例えば、以下のとおり特定のインスタンス(cdb-k05xdcta)を使用して、ステートメントでそれを指定することができます:
"resource":[ "qcs::cdb:ap-guangzhou:uin/65xxx763:instanceId/cdb-k05xdcta"]
- ワイルドカードで特定アカウントのすべてのインスタンスを指定することができます。下記の通りです:
"resource":[ "qcs::cdb:ap-guangzhou:uin/65xxx763:instanceId/*"]
すべてのリソースを指定したい場合、又は特定のAPI操作がリソース級の権限をサポートしていない場合、以下のとおりresource要素の中で*ワイルドカードを使ってください。
"resource": ["*"]
一つのコマンドで複数のリソースを同時に指定したい場合は、コンマでそれらを区切ってください。下記は二つのリソースを指定する例です:
"resource":["resource1","resource2"]
以下の表ではCDBが使用できるリソースと対応するリソースの記述方法を説明します。そのうち、$がプレフィックスの単語はいずれも別称であり、regionは地域、accountはアカウントIDを指します。
| リソース | 授権ポリシーにおけるリソースの説明方法 |
|---|---|
| インスタンス | qcs::cdb:$region:$account:instanceId/$instanceId |
| VPC | qcs::vpc:$region:$account:vpc/$vpcId |
| セキュリティグループ | qcs::cvm:$region:$account:sg/$sgId |
はい
いいえ
この記事はお役に立ちましたか?