承認されるリソースおよび操作

最終更新日:2021-04-28 15:44:10

    注意:

    ここでは主に**Tencent Real-Time Communication(TRTC)**のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。

    CAMのコア機能は、特定のアカウントが特定のリソースに対して何らかの操作を実行することを許可または禁止すると表すことができます。TRTC CAMは、リソースレベルの承認をサポートし、リソースの粒度はTRTC アプリケーション、操作の粒度はTencent Cloud APIであり、サーバーAPIとTRTC コンソールにアクセスするときに使用する可能性のあるAPIを含みます。

    TRTC CAMを管理する必要がある場合、Tencent Cloud ルートアカウントにログインし、プリセットポリシーまたはカスタムポリシーを使用して、具体的な認証操作を完了します。

    承認可能なリソースタイプ

    TRTC CAMが承認可能なリソースタイプは、アプリケーションです。

    リソースレベルの承認をサポートするAPI

    一部のリソースレベルの承認をサポートしないAPIを除いて、このセクションにリストアップされているAPI操作は、リソースレベルの承認をサポートします。 アクセスポリシー構文のこれらのAPI操作のリソース構文の記述は、いずれも同じです。具体的には次のとおりです。

    • すべてのアプリケーションアクセス権限を承認する:qcs::trtc::uin/${uin}:sdkappid/*
    • 単一のアプリケーションアクセス権限を承認する:qcs::trtc::uin/${uin}:sdkappid/${SdkAppId}

    サーバーAPIの操作

    インターフェース名 インターフェースの分類 機能の説明
    DismissRoom ムール管理 ムールの解散
    RemoveUser ルーム管理 ユーザーの削除
    StartMCUMixTranscode ミクスストリーミングトランスコード クラウドミクスストリーミングの起動
    StopMCUMixTranscode ミクスストリーミングトランスコード Cloud MixTranscodingの終了
    CreateTroubleInfo 通話品質の監視 異常情報の作成
    DescribeAbnormalEvent 通話品質の監視 異常体験イベントの確認
    DescribeCallDetail 通話品質の監視 ユーザーリストと通話インジケータの確認
    DescribeHistoryScale 通話品質の監視 ルーム履歴とユーザー数の確認
    DescribeRealtimeNetwork 通話品質の監視 リアルタイムのネットワークステータスの確認
    DescribeRealtimeQuality 通話品質の監視 リアルタイムの品質データの確認
    DescribeRealtimeScale 通話品質の監視 リアルタイムスケールの確認
    DescribeRoomInformation 通話品質の監視 ルームリストの確認

    コンソールAPIの操作

    インターフェース名使用モジュール機能の説明
    DescribeAppStatList TRTCコンソール アプリケーションリストの取得
    DescribeSdkAppInfo TRTCコンソールアプリケーション管理 > アプリケーション情報 アプリケーション情報の取得
    ModifyAppInfo TRTCコンソールアプリケーション管理 > アプリケーション情報 アプリケーション情報の編集
    ChangeSecretKeyFlag TRTCコンソールアプリケーション管理 > アプリケーション情報 権限キーのステータスの変更
    CreateWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像のアップロード
    DeleteWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像の削除
    ModifyWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像の編集
    DescribeWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像の検索
    CreateSecret TRTCコンソール アプリケーション管理 > クイックマスター 対称暗号化鍵の作成
    ToggleSecretVersion TRTCコンソールアプリケーション管理 > クイックマスター キーバージョンの切り替え(公開鍵・秘密鍵/対称暗号化鍵)
    DescribeSecret TRTCコンソール 対称暗号化鍵の取得
    DescribeTrtcAppAndAccountInfo TRTCコンソール開発支援 > UserSig 生成&検証 アプリケーションとアカウント情報、公開鍵・秘密鍵の取得
    CreateSecretUserSig TRTCコンソール開発支援 > UserSig 生成&検証 対称暗号化鍵を使用してUserSigを生成
    DescribeSig TRTCコンソール 旧バージョンの公開鍵・秘密鍵を使用して生成されたUserSigを取得
    VerifySecretUserSig TRTCコンソール開発支援 > UserSig 生成&検証 対称暗号化鍵生成のUserSig検証
    VerifySig TRTCコンソール開発支援 > UserSig 生成&検証 公開鍵・秘密鍵で生成されたUserSig検証
    CreateSpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を追加しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください。
    DeleteSpearConf TRTCコンソール アプリケーション管理 > 画面設定 画面設定の構成を削除しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください。
    ModifySpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を変更しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください。
    DescribeSpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を取得しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください。
    ToggleSpearScheme TRTCコンソールアプリケーション管理 > 画面設定 画面設定のシナリオを切り替えました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください。

    リソースレベルの承認をサポートしないAPI

    特殊な制限により、次のAPIはリソースレベルの承認をサポートしていません。

    サーバーAPIの操作

    インターフェース名 インターフェースの分類 機能の説明 特殊な制限の説明
    DescribeDetailEvent 通話品質の監視 詳細なイベントを取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。

    コンソールAPIの操作

    インターフェース名使用モジュール機能の説明 特殊な制限の説明
    DescribeTrtcStatistic TRTCコンソール 課金期間中の使用量統計データの取得 このインターフェースには、完全なSDKAppIDを返す統計データが含まれています。不完全なSDKAppIDを制限すると、エラーが返されます。 必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。
    GetUserList TRTCコンソール監視ダッシュボード ユーザーリストの取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。
    GetUserInfo TRTCコンソール監視ダッシュボード ユーザー情報の取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。
    GetCommState TRTCコンソール監視ダッシュボード 通話情報の取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。
    GetElasticSearchData TRTCコンソール監視ダッシュボード ESデータのクエリー 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。
    CreateTrtcApp TRTCコンソール TRTCアプリケーションの作成 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。SDKAppIDはTRTCアプリケーションの一意の識別子であり、SDKAppID情報はアプリケーションの作成後にのみ利用できます。
    HardDescribeMixConf TRTCコンソールアプリケーション管理 > 機能設定 Auto-Relayed Pushのステータスのクエリー 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。
    ModifyMixConf TRTCコンソールアプリケーション管理 > 機能設定 Auto-Relayed Pushのオン/オフ 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます。

    注意:

    リソースレベルの承認をサポートしないAPI操作の場合でも、カスタムポリシーを介してユーザーに操作を使用する権限を付与できます。ただし、ポリシーステートメントのリソース要素は、必ず*と指定する必要があります。