tencent cloud

フィードバック

承認されるリソースおよび操作

最終更新日:2022-02-16 09:09:17
    注意:

    ここでは主に**Tencent Real-Time CommunicationTRTC **のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。

    CAMのコア機能は、特定のアカウントが特定のリソースに対して何らかの操作を実行することを許可または禁止すると表すことができます。TRTC CAMは、リソースレベルの承認をサポートし、リソースの粒度はTRTC アプリケーション、操作の粒度はTencent Cloud APIであり、サーバーAPIとTRTC コンソールにアクセスするときに使用する可能性のあるAPIを含みます。

    TRTC CAMを管理する必要がある場合、Tencent Cloud ルートアカウントにログインし、プリセットポリシーまたはカスタムポリシーを使用して、具体的な認証操作を完了します。

    承認可能なリソースタイプ

    TRTC CAMが承認可能なリソースタイプは、アプリケーションです。

    リソースレベルの承認をサポートするAPI

    一部のリソースレベルの承認をサポートしないAPIを除いて、このセクションにリストアップされているAPI操作は、リソースレベルの承認をサポートします。 アクセスポリシー構文のこれらのAPI操作のリソース構文の記述は、いずれも同じです。具体的には次のとおりです。

    • すべてのアプリケーションアクセス権限を承認する:qcs::trtc::uin/${uin}:sdkappid/*
    • 単一のアプリケーションアクセス権限を承認する:qcs::trtc::uin/${uin}:sdkappid/${SdkAppId}

    サーバーAPIの操作

    インターフェース名 インターフェースの分類 機能の説明
    DismissRoom ムール管理 ムールの解散
    RemoveUser ルーム管理 ユーザーの削除
    RemoveUserByStrRoomId ルーム管理 ユーザーの削除(文字列のルームナンバー)
    DismissRoomByStrRoomId ルーム管理 ルームの解散(文字列のルームナンバー)
    StartMCUMixTranscode ミクスストリーミングトランスコード クラウドミクスストリーミングの起動
    StopMCUMixTranscode ミクスストリーミングトランスコード Cloud MixTranscodingの終了
    StartMCUMixTranscodeByStrRoomId ミクスストリーミングトランスコード クラウドミクスストリーミングの起動(文字列のルームナンバー)
    StopMCUMixTranscodeByStrRoomId ミクスストリーミングトランスコード クラウドミクスストリーミングの終了(文字列のルームナンバー)
    CreateTroubleInfo 通話品質の監視 異常情報の作成
    DescribeAbnormalEvent 通話品質の監視 異常体験イベントの確認
    DescribeCallDetail 通話品質の監視 ユーザーリストと通話インジケータの確認
    DescribeHistoryScale 通話品質の監視 ルーム履歴とユーザー数の確認
    DescribeRealtimeNetwork 通話品質の監視 リアルタイムネットワーク状態の照会
    DescribeRealtimeQuality 通話品質の監視 リアルタイム品質データの照会
    DescribeRealtimeScale 通話品質の監視 リアルタイムスケールの照会
    DescribeRoomInformation 通話品質の監視 ルームリストの確認
    DescribeUserInformation 通話品質の監視 過去のユーザーリストの照会

    コンソールAPIの操作

    インターフェース名使用モジュール機能の説明
    DescribeAppStatList TRTCコンソール アプリケーションリストの取得
    DescribeSdkAppInfo TRTCコンソールアプリケーション管理 > アプリケーション情報 アプリケーション情報の取得
    ModifyAppInfo TRTCコンソールアプリケーション管理 > アプリケーション情報 アプリケーション情報の編集
    ChangeSecretKeyFlag TRTCコンソールアプリケーション管理 > アプリケーション情報 権限キーのステータスの変更
    CreateWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像のアップロード
    DeleteWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像の削除
    ModifyWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像の編集
    DescribeWatermark TRTCコンソールアプリケーション管理 > 素材管理 画像の検索
    CreateSecret TRTCコンソール アプリケーション管理 > クイックマスター 対称暗号化鍵の作成
    ToggleSecretVersion TRTCコンソールアプリケーション管理 > クイックマスター キーバージョンの切り替え(公開鍵・秘密鍵/対称暗号化鍵)
    DescribeSecret TRTCコンソール 対称暗号化鍵の取得
    DescribeTrtcAppAndAccountInfo TRTCコンソール開発支援 > UserSig 生成&検証 アプリケーションとアカウント情報、公開鍵・秘密鍵の取得
    CreateSecretUserSig TRTCコンソール開発支援 > UserSig 生成&検証 対称暗号化鍵を使用してUserSigを生成
    DescribeSig TRTCコンソール 旧バージョンの公開鍵・秘密鍵を使用して生成されたUserSigを取得
    VerifySecretUserSig TRTCコンソール開発支援 > UserSig 生成&検証 対称暗号化鍵生成のUserSig検証
    VerifySig TRTCコンソール開発支援 > UserSig 生成&検証 公開鍵・秘密鍵で生成されたUserSig検証
    CreateSpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を追加しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください
    DeleteSpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を削除しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください
    ModifySpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を変更しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください
    DescribeSpearConf TRTCコンソールアプリケーション管理 > 画面設定 画面設定の構成を取得しました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください
    ToggleSpearScheme TRTCコンソールアプリケーション管理 > 画面設定 画面設定のシナリオを切り替えました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください

    リソースレベルの承認をサポートしないAPI

    特殊な制限により、次のAPIはリソースレベルの承認をサポートしていません。

    サーバーAPIの操作

    インターフェース名 インターフェースの分類 機能の説明 特殊な制限の説明
    DescribeDetailEvent 通話品質の監視 詳細なイベントを取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。
    DescribeRecordStatistic その他インターフェース クラウドレコーディング課金時間の照会 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません
    DescribeTrtcInteractiveTime その他インターフェース インタラクティブオーディオビデオ課金時間の照会 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません
    DescribeTrtcMcuTranscodeTime その他インターフェース バイパストランスコード課金時間の照会 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません

    コンソールAPIの操作

    特殊な制限の説明

    インターフェース名使用モジュール機能の説明
    DescribeTrtcStatistic TRTCコンソール 課金期間中の使用量統計データの取得 このインターフェースには、完全なSDKAppIDを返す統計データが含まれています。不完全なSDKAppIDを制限すると、エラーが返されます。 必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    DescribeDurationPackages TRTCコンソール 前払いパッケージリストの取得 前払いパッケージは単一のTencent CloudアカウントですべてのTRTCアプリによって共有されます。パッケージ情報にSDKAppIDパラメータがないため、リソースレベルの認証を実行できません
    GetUserList TRTCコンソール監視ダッシュボード ユーザーリストの取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    GetUserInfo TRTCコンソール監視ダッシュボード ユーザー情報の取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    GetCommState TRTCコンソール監視ダッシュボード 通話情報の取得 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    GetElasticSearchData TRTCコンソール監視ダッシュボード ESデータのクエリー 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    CreateTrtcApp TRTCコンソール TRTCアプリケーションの作成 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。SDKAppIDはTRTCアプリケーションの一意の識別子であり、SDKAppID情報はアプリケーションの作成後にのみ利用できます
    HardDescribeMixConf TRTCコンソールアプリケーション管理 > 機能設定 Auto-Relayed Pushのステータスのクエリー 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    ModifyMixConf TRTCコンソールアプリケーション管理 > 機能設定 Auto-Relayed Pushのオン/オフ 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます
    RemindBalance TRTCコンソールパッケージ管理 前払いパッケージ残高アラート情報の取得 前払いパッケージは単一のTencent CloudアカウントですべてのTRTCアプリによって共有されます。パッケージ情報にSDKAppIDパラメータがないため、リソースレベルの認証を実行できません
    注意:

    リソースレベルの承認をサポートしないAPI操作の場合でも、カスタムポリシーを介してユーザーに操作を使用する権限を付与できます。ただし、ポリシーステートメントのリソース要素は、必ず*と指定する必要があります。

    お問い合わせ

    カスタマーサービスをご提供できるため、ぜひお気軽にお問い合わせくださいませ。

    テクニカルサポート

    さらにサポートが必要な場合は、サポートチケットを送信して弊社サポートチームにお問い合わせください。24時間365日のサポートをご提供します。

    電話サポート(24 時間365日対応)