CAM 中可授权的VPCDNS资源类型
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。VPCDNS大部分接口支持资源级授权,即表示针对支持资源级权限的VPCDNS操作,控制允许用户使用的哪些特定资源。
| 资源类型 | 授权策略中的资源描述方法 |
| 私有域 | ` qcs::vpcdns::$account:privatezone/$zoneid` |
其中:
- 所有
$account应为资源拥有者的 AccountId,默认为ownerUin,可留空。 - 所有
$zoneid应为某个 私有域 的 ID,或者“*”。
以此类推。
CAM 中可对VPCDNS进行授权的接口
在 CAM 中,可以对一个VPCDNS资源进行以下 Action 的授权。
私有域相关
| API 操作 | 资源描述 | 接口说明 |
| DescribeVpcDnsDomainList | 拉取vpcdns域名列表 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| CreateVpcDnsDomain | 创建vpcdns域名 | `*` 只对接口进行鉴权 |
| DeleteVpcDnsDomain | 删除vpcdns域名 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| CreateVpcDnsDomainRemark | 创建vpcdns域名备注 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| DescribeVpcDnsRecordList | 拉取vpcdns记录列表 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| CreateVpcDnsRecord | 创建vpcdns记录 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| ModifyVpcDnsRecord | 修改vpcdns记录 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| DeleteVpcDnsRecord | 删除vpcdns记录 | `qcs::vpcdns::$account:privatezone/$zoneid` |
| BindVpcDnsDomain | 关联VpcId | `qcs::vpcdns::$account:privatezone/$zoneid` |
| ModifyVpcDnsDomain | 修改vpcdns域名 | `qcs::vpcdns::$account:privatezone/$zoneid` |