可信服务读取权限说明

实例

Describe*

• 获取实例信息。
• 获取云服务器提供的所有实例规格的信息。
• 获取云服务器提供的实例规格族信息。
• 查询可用区中计算资源的库存信息。
• 查询实例自定义数据。
• 查询实例 VNC 管理终端地址。
• 查询实例 Terminal 管理终端地址。
• 获取一台或多台实例上已绑定的 IAM 角色。
• 查询抢占式实例近 30 天的实例平均释放率、平均折扣率等信息。
• 查询抢占式实例近 30 天内的历史价格。

地域

Describe*

• 获取地域信息。
• 获取一个地域下的可用区信息。

镜像

Describe*

• 获取镜像信息。
• 查询自定义镜像已经共享的所有用户。
• 查询一个或多个异步请求的进度。

密钥对

Describe*

查询密钥对列表信息。

AttachKeyPair

• 绑定一个或多个密钥对到一台或多台 Linux 实例。

标签

Describe*

• 查询一个或多个实例已绑定的标签信息。
• 查询一个或多个云盘已绑定的标签信息。

云盘

Describe*

查询云盘列表。

部署集

Describe*

• 查询部署集的属性。
• 查询支持部署集的实例规格族。

监控

Describe*

• 查询实例的系统事件信息。
• 查询事件通知订阅列表。
• 查询事件类型列表。

批量作业

Describe*

• 查询批量作业命令列表。
• 查询批量作业的执行列表和状态。
• 查询批量作业执行对象列表。
• 查看一条或多条批量作业的执行结果。
• 查询实例批量作业客户端的安装状态。

私有网络

Describe*

• 查询满足指定条件的 VPC。
• 查看指定VPC详情。

子网

Describe*

• 查询满足指定条件的子网。
• 查看指定子网详情。

路由表

Describe*

• 满足指定条件的路由表。
• 查询路由表内满足指定条件的路由条目。

网卡

Describe*

• 查询满足指定条件的网卡。
• 查看指定网卡详情。
• 查询满足指定条件的安全组。
• 查询安全组内满足指定条件的安全组规则。

安全组

Describe*

查询满足指定条件的安全组。

AuthorizeSecurityGroupIngress

为安全组添加一条入方向的规则。

ModifySecurityGroupRuleDescriptionsIngress

修改安全组入方向规则的描述。

RevokeSecurityGroupIngress

删除一条安全组入方向规则。

前缀列表

Describe*

• 查询满足指定条件的前缀列表。
• 查询指定前缀列表关联的资源。
• 查看指定前缀列表的前缀条目。

高可用虚拟 IP

Describe*

查询指定地域下的高可用虚拟IP（HAVIP）。

网络 ACL

Describe*

查询符合条件的网络ACL的信息。

UpdateNetworkAclEntries

查询指定的网络ACL。

标签

List*

查询满足指定条件的标签信息。

负载均衡实例

Describe*

• 查询负载均衡实例的列表。
• 查询指定负载均衡实例的详细信息。
• 查询指定负载均衡实例计费相关的信息。
• 查询当前地域的主备可用区映射关系。

监听器

Describe*

• 查询监听器列表。
• 查询指定监听器的详细信息。
• 查询指定监听器关联的后端服务器的健康检查信息。

DeleteListener

删除一个监听器。

ModifyListenerAttributes

修改指定监听器。

后端服务器组

Describe*

• 查询后端服务器组列表。
• 查询指定后端服务器组的详细信息。

访问控制

Describe*

• 查询访问控制策略组列表。
• 查询指定访问控制策略组的详细信息。

AddAclEntries

为指定访问控制策略组添加IP条目。

CreateAcl

创建一个访问控制策略组。

转发规则

Describe*

查询指定 HTTP/HTTPS 监听器中的转发规则列表。

证书

Describe*

查询证书列表。

健康检查日志

Describe*

• 查询负载均衡健康检查的日志项目信息。
• 查询指定日志主题绑定的负载均衡实例信息。

NAT 网关

Describe*

• 查询满足指定条件的NAT网关。
• 查看NAT网关详情。

SNAT 规则

Describe*

• 查询满足指定条件的SNAT规则。
• 查询SNAT规则列表。

DNAT 规则

Describe*

• 查询满足指定条件的DNAT规则。
• 查看DNAT规则详情。

存储桶

Get*

• 查询当前桶的地域信息。
• 查询生命周期规则。
• 查询跨域访问规则。
• 查询桶策略。
• 查询镜像回源规则。
• 查询跨区域复制规则。
• 查询静态网站托管规则。
• 查询事件通知规则。
• 查询自定义域名。
• 获取指定桶的访问控制权限（ACL）。

ListBuckets

列举所有桶。

HeadBucket

查询桶元数据是否存在。

PutBucketPolicy

设置桶策略。

PutBucketACL

设置存储桶的访问控制权限。

PutBucketVersioning

设置多版本。

PutBucketEncryption

设置桶加密。

对象

Get*

• 获取对象。
• 获取指定对象的访问控制权限。
• 查看对象标签信息。

List*

• 列举桶中对象。
• 列举桶中对象 V2 版本。
• 列举桶中所有对象的版本信息。

HeadObject

查询对象是否存在。

分片上传

List*

列举分片上传任务。

列举已经上传的分片。

边缘服务

List*

• 获取边缘服务列表。
• 获取可开通的实例规格。
• 获取某实例规格可开通的区域和运营商。

GetCloudServer

获取边缘服务详情。

边缘实例

List*

• 获取边缘实例列表。
• 获取边缘实例的私网 IP 地址的列表。

Get*

• 获取边缘实例详情。
• 获取边缘实例的云盘信息。
• 获取边缘实例的 IPv6 开启状态。

ResetLoginCredential

重置边缘实例密码。

边缘计算

Describe*

• 获取外网防火墙列表。
• 获取外网防火墙详情。
• 获取一个外网防火墙所有的出方向和入方向规则。
• 列出所有已关联实例资源。

密钥

ListSSHKey

获取密钥对列表。

镜像

ListImages

获取镜像列表。

GetImage

查看镜像详情。

计费用量

Get*

• 获取算力用量。
• 获取边缘网络用量。
• 获取带宽用量。
• 获取日用量趋势。

私有网络

ListVPCInstances

获取私有网络列表。

路由表

List*

• 查询路由表列表。
• 查询路由条目列表。

GetRouteTable

查询路由表详情。

四层负载均衡

List*

• 获取负载均衡实例列表。
• 获取负载均衡实例已绑定的弹性公网 IP 列表。
• 获取监听器列表。
• 获取监听器下后端服务器的列表。

Get*

• 获取负载均衡实例详情。
• 获取监听器详情。

RemoveLBListener

删除监听器。

弹性公网 IP

ListEIPInstances

获取弹性公网 IP 列表。

GetEIPInstance

获取弹性公网 IP 详情

外网防火墙

CreateSecurityGroupRules

新增防火墙规则。

ModifySecurityGroupRule

修改防火墙规则。

DeleteSecurityGroupRules

删除防火墙规则。

边缘监控

DescribeMetricData

查询相关云产品或功能的监控数据。