在添加火山引擎云账号至多云环境时,系统会通过多云主账号或子账号自动读取相关凭证权限,包括云服务器、私有网络、负载均衡、NAT 网关、对象存储、访问控制、云安全中心、高级网络威胁检测系统和边缘计算。下表介绍了添加火山引擎云环境时需要读取的 Open API 权限详情。
接口说明
以下表格 API 中的*指通配符,例如Describe*指代所有以Describe开头的 API。
云服务器 ECS
功能 | API | 说明 |
|---|
实例 | Describe*
| - 获取实例信息。
- 获取云服务器提供的所有实例规格的信息。
- 获取云服务器提供的实例规格族信息。
- 查询可用区中计算资源的库存信息。
- 查询实例自定义数据。
- 查询实例 VNC 管理终端地址。
- 查询实例 Terminal 管理终端地址。
- 获取一台或多台实例上已绑定的 IAM 角色。
- 查询抢占式实例近 30 天的实例平均释放率、平均折扣率等信息。
- 查询抢占式实例近 30 天内的历史价格。
|
地域 | Describe*
| |
镜像 | Describe*
| - 获取镜像信息。
- 查询自定义镜像已经共享的所有用户。
- 查询一个或多个异步请求的进度。
|
密钥对 | Describe*
| 查询密钥对列表信息。 |
AttachKeyPair
| - 绑定一个或多个密钥对到一台或多台 Linux 实例。
|
标签 | Describe*
| - 查询一个或多个实例已绑定的标签信息。
- 查询一个或多个云盘已绑定的标签信息。
|
云盘 | Describe*
| 查询云盘列表。 |
部署集 | Describe*
| |
监控 | Describe*
| - 查询实例的系统事件信息。
- 查询事件通知订阅列表。
- 查询事件类型列表。
|
批量作业 | Describe*
| - 查询批量作业命令列表。
- 查询批量作业的执行列表和状态。
- 查询批量作业执行对象列表。
- 查看一条或多条批量作业的执行结果。
- 查询实例批量作业客户端的安装状态。
|
私有网络 VPC
功能 | API | 说明 |
|---|
私有网络 | Describe*
| |
子网 | Describe*
| |
路由表 | Describe*
| - 满足指定条件的路由表。
- 查询路由表内满足指定条件的路由条目。
|
网卡 | Describe*
| - 查询满足指定条件的网卡。
- 查看指定网卡详情。
- 查询满足指定条件的安全组。
- 查询安全组内满足指定条件的安全组规则。
|
安全组 | Describe*
| 查询满足指定条件的安全组。 |
AuthorizeSecurityGroupIngress
| 为安全组添加一条入方向的规则。 |
ModifySecurityGroupRuleDescriptionsIngress
| 修改安全组入方向规则的描述。 |
RevokeSecurityGroupIngress
| 删除一条安全组入方向规则。 |
前缀列表 | Describe*
| - 查询满足指定条件的前缀列表。
- 查询指定前缀列表关联的资源。
- 查看指定前缀列表的前缀条目。
|
高可用虚拟 IP | Describe*
| 查询指定地域下的高可用虚拟IP(HAVIP)。 |
网络 ACL | Describe*
| 查询符合条件的网络ACL的信息。 |
UpdateNetworkAclEntries
| 查询指定的网络ACL。 |
标签 | List*
| 查询满足指定条件的标签信息。 |
负载均衡 CLB
功能 | API | 说明 |
|---|
负载均衡实例 | Describe*
| - 查询负载均衡实例的列表。
- 查询指定负载均衡实例的详细信息。
- 查询指定负载均衡实例计费相关的信息。
- 查询当前地域的主备可用区映射关系。
|
|
|
|
监听器 | Describe*
| - 查询监听器列表。
- 查询指定监听器的详细信息。
- 查询指定监听器关联的后端服务器的健康检查信息。
|
|
|
DeleteListener
| 删除一个监听器。 |
ModifyListenerAttributes
| 修改指定监听器。 |
后端服务器组 | Describe*
| - 查询后端服务器组列表。
- 查询指定后端服务器组的详细信息。
|
|
访问控制 | Describe*
| - 查询访问控制策略组列表。
- 查询指定访问控制策略组的详细信息。
|
|
AddAclEntries
| 为指定访问控制策略组添加IP条目。 |
CreateAcl
| 创建一个访问控制策略组。 |
转发规则 | Describe*
| 查询指定 HTTP/HTTPS 监听器中的转发规则列表。 |
证书 | Describe*
| 查询证书列表。 |
健康检查日志 | Describe*
| - 查询负载均衡健康检查的日志项目信息。
- 查询指定日志主题绑定的负载均衡实例信息。
|
|
NAT 网关
功能 | API | 说明 |
|---|
NAT 网关 | Describe*
| - 查询满足指定条件的NAT网关。
- 查看NAT网关详情。
|
|
SNAT 规则 | Describe*
| - 查询满足指定条件的SNAT规则。
- 查询SNAT规则列表。
|
|
DNAT 规则 | Describe*
| - 查询满足指定条件的DNAT规则。
- 查看DNAT规则详情。
|
|
对象存储 TOS
功能 | API | 说明 |
|---|
存储桶 | Get*
| - 查询当前桶的地域信息。
- 查询生命周期规则。
- 查询跨域访问规则。
- 查询桶策略。
- 查询镜像回源规则。
- 查询跨区域复制规则。
- 查询静态网站托管规则。
- 查询事件通知规则。
- 查询自定义域名。
- 获取指定桶的访问控制权限(ACL)。
|
|
|
|
|
|
|
|
ListBuckets
| 列举所有桶。 |
HeadBucket
| 查询桶元数据是否存在。 |
PutBucketPolicy
| 设置桶策略。 |
PutBucketACL
| 设置存储桶的访问控制权限。 |
PutBucketVersioning
| 设置多版本。 |
PutBucketEncryption
| 设置桶加密。 |
对象 | Get*
| - 获取对象。
- 获取指定对象的访问控制权限。
- 查看对象标签信息。
|
|
|
List*
| - 列举桶中对象。
- 列举桶中对象 V2 版本。
- 列举桶中所有对象的版本信息。
|
|
|
HeadObject
| 查询对象是否存在。 |
分片上传 | List*
| 列举分片上传任务。 |
列举已经上传的分片。 |
访问控制 IAM
功能 | API | 说明 |
|---|
密钥管理 | ListAccessKeys
| 获取访问密钥列表。 |
用户管理 | GetUser
| 获取用户详情。 |
ListUsers
| 获取用户列表。 |
GetLoginProfile
| 查询登录配置。 |
用户组管理 | GetGroup
| 查询用户组详情。 |
List*
| - 获取用户组列表。
- 获取用户加入的用户组列表。
- 获取用户组下的用户列表。
|
角色管理 | GetRole
| 获取角色详情。 |
ListRoles
| 获取角色列表。 |
身份提供商管理 | GetSAMLProvider
| 获取SAML身份提供商。 |
ListSAMLProviders
| 获取SAML身份提供商列表。 |
策略管理 | GetPolicy
| 获取策略详情。 |
List*
| - 获取策略列表。
- 获取子用户策略列表。
- 获取角色策略列表。
- 获取策略关联的实体列表。
|
|
|
|
安全令牌服务 | GetSigninTokenWithSTS
| 获取登录 Token。 |
边缘计算
功能 | API | 说明 |
|---|
边缘服务 | List*
| - 获取边缘服务列表。
- 获取可开通的实例规格。
- 获取某实例规格可开通的区域和运营商。
|
GetCloudServer
| 获取边缘服务详情。 |
边缘实例 | List*
| - 获取边缘实例列表。
- 获取边缘实例的私网 IP 地址的列表。
|
Get*
| - 获取边缘实例详情。
- 获取边缘实例的云盘信息。
- 获取边缘实例的 IPv6 开启状态。
|
ResetLoginCredential
| 重置边缘实例密码。 |
边缘计算 | Describe*
| - 获取外网防火墙列表。
- 获取外网防火墙详情。
- 获取一个外网防火墙所有的出方向和入方向规则。
- 列出所有已关联实例资源。
|
密钥 | ListSSHKey
| 获取密钥对列表。 |
镜像 | ListImages
| 获取镜像列表。 |
GetImage
| 查看镜像详情。 |
计费用量 | Get*
| - 获取算力用量。
- 获取边缘网络用量。
- 获取带宽用量。
- 获取日用量趋势。
|
私有网络 | ListVPCInstances
| 获取私有网络列表。 |
路由表 | List*
| |
GetRouteTable
| 查询路由表详情。 |
四层负载均衡 | List*
| - 获取负载均衡实例列表。
- 获取负载均衡实例已绑定的弹性公网 IP 列表。
- 获取监听器列表。
- 获取监听器下后端服务器的列表。
|
Get*
| |
RemoveLBListener
| 删除监听器。 |
弹性公网 IP | ListEIPInstances
| 获取弹性公网 IP 列表。 |
GetEIPInstance
| 获取弹性公网 IP 详情 |
外网防火墙 | CreateSecurityGroupRules
| 新增防火墙规则。 |
ModifySecurityGroupRule
| 修改防火墙规则。 |
DeleteSecurityGroupRules
| 删除防火墙规则。 |
边缘监控 | DescribeMetricData
| 查询相关云产品或功能的监控数据。 |
缓存数据库 Redis 版
功能 | API | 说明 |
|---|
地域和可用区 | Describe*
| 查询可用的地域资源信息和在指定地域下的可用区资源信息。 |
实例管理 | Describe*
| 查询实例相关信息。 |
标签管理 | Describe*
| 查询实例绑定的标签信息。 |
备份恢复 | Describe*
| 查询备份设置、列表和下载地址等信息。 |
参数管理 | Describe*
| 查询实例配置参数信息。 |
账号管理 | List*
| 查询指定账号或所有账号的信息,包括账号名称、账号角色等。 |
白名单管理 | Describe*
| 查询白名单 IP 和对应实例信息。 |
ModifyAllowList
| 修改白名单信息。 |
AssociateAllowList
| 将目标实例绑定到指定 IP 白名单中。 |
DisassociateAllowList
| 将目标实例从指定 IP 白名单中解绑。 |
日志管理 | Describe*
| 查询日志详情。 |
性能分析 | Describe*
| 查询大 Key 详情。 |
云数据库 MySQL 版
功能 | API | 说明 |
|---|
地域和可用区 | Describe*
| 查询可用的地域资源信息和在指定地域下的可用区资源信息。 |
实例管理 | Describe*
| 查询实例相关信息。 |
连接管理 | Describe*
| - 查询实例的数据库代理信息。
- 查询只读节点的延迟复制配置。
|
账号管理 | Describe*
| 查询账号列表。 |
数据库管理 | Describe*
| 查询数据库列表。 |
安全加密 | Describe*
| - 查询白名单列表和详情。
- 查询 SSL 设置查询加密功能开启状态。
|
ModifyAllowList
| 修改白名单信息。 |
AssociateAllowList
| 将目标实例绑定到指定 IP 白名单中。 |
DisassociateAllowList
| 将目标实例从指定 IP 白名单中解绑。 |
备份与恢复 | Describe*
| 查询备份设置、列表和下载地址等信息。 |
参数管理 | List*
| 查询实例的参数模板列表。 |
Describe*
| 查询实例配置参数信息。 |
任务管理 | Describe*
| 查询任务信息。 |
事件管理 | Describe*
| 查询事件信息。 |
日志管理 | Describe*
| 查询主备切换日志。 |
云数据库 PostgreSQL 版
功能 | API | 说明 |
|---|
地域和可用区 | Describe*
| 查询可用的地域资源信息和在指定地域下的可用区资源信息。 |
实例管理 | Describe*
| 查询实例相关信息。 |
Schema 管理 | Describe*
| 查询 Schema 列表。 |
账号管理 | Describe*
| 查询账号列表。 |
数据库管理 | Describe*
| 查询数据库列表。 |
备份与恢复 | Describe*
| 查询备份设置、列表等信息。 |
参数管理 | Describe*
| 查询实例配置参数信息和修改历史。 |
日志管理 | Describe*
| 查询主备切换日志。 |
文档数据库 MongoDB 版
功能 | API | 说明 |
|---|
地域和可用区 | Describe*
| 查询可用的地域资源信息和在指定地域下的可用区资源信息。 |
实例管理 | Describe*
| 查询实例相关信息。 |
账号管理 | Describe*
| 查询账号列表。 |
连接管理 | Describe*
| 查询实例的连接地址信息。 |
白名单管理 | Describe*
| 查询白名单 IP 和对应实例信息。 |
ModifyAllowList
| 修改白名单信息。 |
AssociateAllowList
| 将目标实例绑定到指定 IP 白名单中。 |
DisassociateAllowList
| 将目标实例从指定 IP 白名单中解绑。 |
SSL 加密 | Describe*
| 查询指定实例的 SSL 加密设置,包括功能是否已开通、SSL 证书到期时间等信息。 |
参数管理 | Describe*
| 查询实例配置参数信息和修改历史。 |
容器服务
功能 | API | 说明 |
|---|
集群 | List*
| |
节点池 | List*
| 查询节点池列表及详情。 |
节点 | List*
| 查询节点列表及详情。 |
组件 | List*
| |
标签 | List*
| 查询符合条件的资源下的所有标签信息。 |
应用 | ForwardKubernetesApi
| 代理转发 Kubernetes 原生 API。 |
日志服务
功能 | API | 说明 |
|---|
日志项目管理 | Describe*
| 查询日志项目信息。 |
CreateProject
| 创建日志项目。 |
DeleteProject
| 删除日志项目。 |
日志主题管理 | Describe*
| 查询日志主题信息。 |
CreateTopic
| 创建日志主题。 |
DeleteTopic
| 删除日志主题。 |
分区管理 | Describe*
| 查询日志主题的分区列表。 |
索引管理 | Describe*
| 查询索引配置信息。 |
CreateIndex
| 创建索引。 |
ModifyIndex
| 修改索引配置。 |
日志管理 | Describe*
| - 查询游标对应的服务端时间。
- 查询日志上下文信息。
- 查询日志时间分布情况。
- 查询日志下载任务列表和下载链接。
|
PutLogs
| 上传日志到对应日志主题中。 |
SearchLogs
| 检索日志。 |
ConsumeLogs
| 消费日志。 |
机器组管理 | Describe*
| 查询机器组信息和采集配置列表。 |
采集配置管理 | Describe*
| 查询采集配置信息和指定日志项目中的采集配置泪飙。 |
定时 SQL 分析 | Describe*
| 查询定时 SQL 任务分析详情。 |
告警管理 | Describe*
| |
消费组管理 | Describe*
| - 查询日志项目下的消费组信息。
- 查询消费组在日志分区上的消费点位。
|
CreateConsumerGroup
| 创建日志服务消费组。 |
ConsumerHeartbeat
| 向日志服务发送消费组中的一个消费者的心跳信息。 |
ModifyCheckPoint
| 为指定消费组重置指定分区的消费位点。 |
Kafka 协议消费 | Describe*
| 查询 Kafka 消费功能状态。 |
企业组织
功能 | API | 说明 |
|---|
企业组织 | Describe*
| - 查询企业组织信息。
- 查询成员账号信息。
- 查询成员账号加入和退出组织信息。
|
管控策略 | List*
| 查询管控策略绑定列表。 |
组织单元 | Describe*
| 查询组织单元信息。 |
List*
| 查询企业组织单元列表。 |
攻击面管理
获取火山引擎攻击面管理产品所有 API 权限。
云安全中心
获取火山引擎云安全中心产品所有 API 权限,例如主机资产信息、VKE 集群信息、漏洞及告警信息等。
高级网络威胁检测系统
获取火山引擎高级网络威胁检测系统产品所有 API 权限,例如告警数据和处置信息等。