【产品公告】 关于2026年2月6日云服务器产品OpenAPI接入统一身份认证(IAM)权限变更的公告
2026-01-07 20:22:21
尊敬的天翼云用户:
您好!
为向您提供更优质、更安全的产品服务体验,天翼云计划于2026年2月6日0时起,将云硬盘、云硬盘备份、云主机备份部分OpenAPI接口,全面接入天翼云统一身份认证(IAM)服务。通过IAM服务,您可以为不同子用户配置不同的权限,从而帮助您安全地控制云服务和资源的访问及操作权限,实现更精细化的权限管理。
本次功能调整属于邀测阶段,需要您主动申请后才能生效。如需试用,请通过天翼云官网(www.ctyun.cn)提交工单,或拨打服务热线(4008109889)与我们联系。OpenAPI接口接入IAM服务后,您创建的IAM子用户,可基于已授予的权限,通过OpenAPI对云资源进行操作。本次调整具体变化如下:
1、权限管控更精准
调整前:部分OpenAPI接口未与具体权限三元组绑定授权关系;
调整后:涉及变更的每个OpenAPI接口(原子操作)均绑定一个对应的权限三元组。申请邀测通过后,需为子用户配置接口对应的权限三元组,方可调用OpenAPI接口正常使用功能。
2、资源管理更一致
调整前:在接口支持企业项目授权(下表中“是否校验企业项目权限”为“是”)的条件下,子用户通过API接口操作云资源所获取的结果或返回值,可能与通过控制台操作云资源所获取的结果或返回值存在差异。
调整后:申请邀测通过后,在接口支持企业项目授权(下表中“是否校验企业项目权限”为“是”)且已为子用户配置了接口对应的权限三元组的条件下,子用户通过OpenAPI接口与控制台操作云资源所获取的结果或返回值完全一致。
注意:如果您的子用户涉及使用本次变更内容相关接口且需要申请邀测,为保证相关功能正常使用,请您在申请邀测前检查是否为子用户配置了相应的权限三元组。
变更后的接口及其对应权限清单如下:
序号 | 产品 | url | 是否校验企业项目权限 | 是否需要IAM授权 | 需要授权的权限三元组 |
|---|---|---|---|---|---|
1 | 云硬盘 | /openapi/v4/ebs/new-from-snapshot | 是 | 是 | evs:volumes:create |
2 | /openapi/v4/ebs/new-from-snapshot-ebs-snap | 是 | 是 | evs:volumes:create | |
3 | /openapi/v4/ebs_snapshot/list | 否 | 是 | evs:snapshot:list | |
4 | /openapi/v4/ebs_snapshot/list-ebs-snap | 否 | 是 | evs:snapshot:list | |
5 | /openapi/v4/ebs_snapshot/query-policy-ebs-snap | 否 | 是 | evs:snapshotStr:list | |
6 | /openapi/v4/ebs_snapshot/apply-policy-ebs-snap | 否 | 是 | evs:snapshot:create | |
7 | /openapi/v4/ebs/update-iops-ebs | 是 | 是 | evs:volumes:create | |
8 | /openapi/v4/ebs/create-image-ebs | 是 | 是 | ims:serverImages:create | |
9 | /openapi/v4/ebs/new | 是 | 是 | evs:volumes:create | |
10 | /openapi/v4/ebs/new-ebs | 是 | 是 | evs:volumes:create | |
11 | /openapi/v4/ebs/resize | 是 | 是 | evs:volumes:extend | |
12 | /openapi/v4/ebs/resize-ebs | 是 | 是 | evs:volumes:extend | |
13 | /openapi/v4/ebs/renew | 是 | 是 | evs:volumes:create | |
14 | /openapi/v4/ebs/renew-ebs | 是 | 是 | evs:volumes:create | |
15 | /openapi/v4/ebs/refund | 是 | 是 | evs:volumes:delete | |
16 | /openapi/v4/ebs/refund-ebs | 是 | 是 | evs:volumes:delete | |
17 | /openapi/v4/ebs/info | 是 | 是 | evs:volumes:get | |
18 | /openapi/v4/ebs/info-ebs | 是 | 是 | evs:volumes:get | |
19 | /openapi/v4/ebs/info-by-name | 是 | 是 | evs:volumes:get | |
20 | /openapi/v4/ebs/info-by-name-ebs | 是 | 是 | evs:volumes:get | |
21 | /openapi/v4/ebs/list | 是 | 是 | evs:volumes:list | |
22 | /openapi/v4/ebs/list-ebs | 是 | 是 | evs:volumes:list | |
23 | /openapi/v4/ebs/attach | 是 | 是 | evs:volumes:attach | |
24 | /openapi/v4/ebs/attach-ebs | 是 | 是 | evs:volumes:attach | |
25 | /openapi/v4/ebs/detach | 是 | 是 | evs:volumes:detach | |
26 | /openapi/v4/ebs/detach-ebs | 是 | 是 | evs:volumes:detach | |
27 | /openapi/v4/ebs/update-attr | 是 | 是 | evs:volumes:put | |
28 | /openapi/v4/ebs/update-attr-ebs | 是 | 是 | evs:volumes:put | |
29 | /openapi/v4/ebs/update-iops-ebs | 是 | 是 | evs:volumes:create | |
30 | /openapi/v4/ebs/create-image-ebs | 是 | 是 | ims:serverImages:create | |
31 | /openapi/v4/ebs_snapshot/create | 否 | 是 | evs:snapshot:create | |
32 | /openapi/v4/ebs_snapshot/create-ebs-snap | 否 | 是 | evs:snapshot:create | |
33 | 云硬盘备份 | /openapi/v4/ebs-backup/repo/create | 是 | 是 | vbs:repository:create |
34 | /openapi/v4/ebs-backup/repo/resize | 否 | 是 | vbs:repository:update | |
35 | /openapi/v4/ebs-backup/repo/renew | 否 | 是 | vbs:repository:create | |
36 | /openapi/v4/ebs-backup/repo/delete | 否 | 是 | vbs:repository:delete | |
37 | /openapi/v4/ebs-backup/repo/list-repos | 是 | 是 | vbs:repository:list | |
38 | /openapi/v4/ebs-backup/repo/update | 否 | 是 | vbs:repository:set | |
39 | /openapi/v4/ebs-backup/list-backups | 是 | 是 | vbs:backup:list | |
40 | /openapi/v4/ebs-backup/show-backup | 否 | 是 | vbs:backup:list | |
41 | /openapi/v4/ebs-backup/delete | 否 | 是 | vbs:backup:delete | |
42 | /openapi/v4/ebs-backup/show-usage | 否 | 是 | vbs:backup:list | |
43 | /openapi/v4/ebs-backup/create-backup | 否 | 是 | vbs:backup:create | |
44 | /openapi/v4/ebs-backup/restore-backup | 否 | 是 | vbs:backup:restore | |
45 | /openapi/v4/ebs-backup/policy/list-policies | 是 | 是 | vbs:backupStrategy:list | |
46 | /openapi/v4/ebs-backup/policy/disable | 否 | 是 | vbs:backupStrategy:pause | |
47 | /openapi/v4/ebs-backup/policy/enable | 否 | 是 | vbs:backupStrategy:enable | |
48 | /openapi/v4/ebs-backup/policy/bind-disks | 否 | 是 | vbs:backupStrategy:binding | |
49 | /openapi/v4/ebs-backup/policy/unbind-disks | 否 | 是 | vbs:backupStrategy:unbinding | |
50 | /openapi/v4/ebs-backup/policy/bind-repo | 否 | 是 | vbs:backupStrategy:binding | |
51 | /openapi/v4/ebs-backup/policy/unbind-repo | 否 | 是 | vbs:backupStrategy:unbinding | |
52 | /openapi/v4/ebs-backup/policy/update | 否 | 是 | vbs:backupStrategy:create | |
53 | /openapi/v4/ebs-backup/policy/delete | 否 | 是 | vbs:backupStrategy:delete | |
54 | /openapi/v4/ebs-backup/policy/create | 是 | 是 | vbs:backupStrategy:create | |
55 | /openapi/v4/ebs-backup/policy/show-task | 否 | 是 | vbs:backupStrategy:get | |
56 | /openapi/v4/ebs-backup/policy/list-tasks | 否 | 是 | vbs:backupStrategy:get | |
57 | /openapi/v4/ebs-backup/policy/execute | 否 | 是 | vbs:backup:create | |
58 | /openapi/v4/ebs-backup/policy/list-disks | 否 | 是 | vbs:backupStrategy:get | |
59 | /openapi/v4/ebs-backup/task/list-task | 否 | 是 | vbs:backupTask:list | |
60 | /openapi/v4/ebs-backup/task/cancel-task | 否 | 是 | vbs:backupTask:stop | |
61 | 云主机备份 | /openapi/v4/ecs/backup-repo/create | 是 | 是 | csbs:memorypool:create |
62 | /openapi/v4/ecs/backup-repo/list | 否 | 是 | csbs:memorypool:list | |
63 | /openapi/v4/ecs/backup-repo/renew | 否 | 是 | csbs:memorypool:create | |
64 | /openapi/v4/ecs/backup-repo/upgrade | 否 | 是 | csbs:memorypool:update | |
65 | /openapi/v4/ecs/backup-repo/delete | 否 | 是 | csbs:memorypool:delete | |
66 | /openapi/v4/ecs/backup-policy/create | 是 | 是 | csbs:backupstrategy:create | |
67 | /openapi/v4/ecs/backup-policy/delete | 否 | 是 | csbs:backupstrategy:delete | |
68 | /openapi/v4/ecs/backup-policy/list | 否 | 是 | csbs:backupstrategy:list | |
69 | /openapi/v4/ecs/backup-policy/bind-instances | 否 | 是 | csbs:backupstrategy:update | |
70 | /openapi/v4/ecs/backup-policy/bind-repo | 否 | 是 | csbs:backupstrategy:update | |
71 | /openapi/v4/ecs/backup-policy/unbind-instances | 否 | 是 | csbs:backupstrategy:detach | |
72 | /openapi/v4/ecs/backup-policy/unbind-repo | 否 | 是 | csbs:backupstrategy:detach | |
73 | /openapi/v4/ecs/backup-policy/update | 否 | 是 | csbs:backupstrategy:update | |
74 | /openapi/v4/ecs/backup-policy/backup-instances | 否 | 是 | csbs:backup:create | |
75 | /openapi/v4/ecs/backup-policy/list-instances | 否 | 是 | csbs:backupstrategy:get | |
76 | /openapi/v4/ecs/backup/create | 否 | 是 | csbs:backup:create | |
77 | /openapi/v4/ecs/backup/create-instance | 是 | 是 | csbs:cloudServers:create | |
78 | /openapi/v4/ecs/backup/details | 否 | 是 | csbs:backup:get | |
79 | /openapi/v4/ecs/backup/list | 否 | 是 | csbs:backup:list | |
80 | /openapi/v4/ecs/backup/statistics | 否 | 是 | csbs:backup:get | |
81 | /openapi/v4/ecs/backup/status | 否 | 是 | csbs:backup:get | |
82 | /openapi/v4/ecs/backup-delete | 否 | 是 | csbs:backup:delete | |
83 | /openapi/v4/ecs/backup-restore | 否 | 是 | csbs:backup:datarecovery | |
84 | /openapi/v4/ecs/backup-usage | 否 | 是 | csbs:backup:get | |
85 | /openapi/v4/ecs/backup-task/list | 否 | 是 | csbs:job:list | |
86 | /openapi/v4/ecs/backup-task/abort | 否 | 是 | csbs:job:stop |
感谢您一直以来的支持和理解,天翼云将与您携手共建未来。
天翼云服务团队
