承認されるリソースおよび操作
ご注意:
ここでは主にTencent Real-Time CommunicationTRTC のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。
CAMのコア機能は、特定のアカウントが特定のリソースに対して何らかの操作を実行することを許可または禁止すると表すことができます。TRTC CAMは、リソースレベルの承認をサポートし、リソースの粒度はTRTC アプリケーション、操作の粒度はTencent Cloud APIであり、サーバーAPIとTRTC コンソールにアクセスするときに使用する可能性のあるAPIを含みます。
承認可能なリソースタイプ
リソースレベルの承認をサポートするAPI
一部のリソースレベルの承認をサポートしないAPIを除いて、このセクションにリストアップされているAPI操作は、リソースレベルの承認をサポートします。 アクセスポリシー構文のこれらのAPI操作のリソース構文の記述は、いずれも同じです。具体的には次のとおりです。
すべてのアプリケーションアクセス権限を承認する:
qcs::trtc::uin/${uin}:sdkappid/*。単一のアプリケーションアクセス権限を承認する:
qcs::trtc::uin/${uin}:sdkappid/${SdkAppId}。サーバーAPIの操作
インターフェース名 | インターフェースの分類 | 機能の説明 |
ムール管理 | ムールの解散 | |
ルーム管理 | ユーザーの削除 | |
ルーム管理 | ユーザーの削除(文字列のルームナンバー) | |
ルーム管理 | ルームの解散(文字列のルームナンバー) | |
ミクスストリーミングトランスコード | クラウドミクスストリーミングの起動 | |
ミクスストリーミングトランスコード | Cloud MixTranscodingの終了 | |
ミクスストリーミングトランスコード | クラウドミクスストリーミングの起動(文字列のルームナンバー) | |
ミクスストリーミングトランスコード | クラウドミクスストリーミングの終了(文字列のルームナンバー) | |
通話品質の監視 | 異常情報の作成 | |
通話品質の監視 | 異常体験イベントの確認 | |
通話品質の監視 | ユーザーリストと通話インジケータの確認 | |
通話品質の監視 | ルーム履歴とユーザー数の確認 | |
通話品質の監視 | ルームリストの確認 | |
通話品質の監視 | 過去のユーザーリストの照会 |
コンソールAPIの操作
インターフェース名 | 使用モジュール | 機能の説明 |
DescribeAppStatList | TRTCコンソール | アプリケーションリストの取得 |
DescribeSdkAppInfo | TRTCコンソールアプリケーション管理 > アプリケーション情報 | アプリケーション情報の取得 |
ModifyAppInfo | TRTCコンソールアプリケーション管理 > アプリケーション情報 | アプリケーション情報の編集 |
ChangeSecretKeyFlag | TRTCコンソールアプリケーション管理 > アプリケーション情報 | 権限キーのステータスの変更 |
CreateWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像のアップロード |
DeleteWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像の削除 |
ModifyWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像の編集 |
DescribeWatermark | TRTCコンソールアプリケーション管理 > 素材管理 | 画像の検索 |
CreateSecret | TRTCコンソール アプリケーション管理 > クイックマスター | 対称暗号化鍵の作成 |
ToggleSecretVersion | TRTCコンソールアプリケーション管理 > クイックマスター | キーバージョンの切り替え(公開鍵・秘密鍵/対称暗号化鍵) |
DescribeSecret | TRTCコンソール | 対称暗号化鍵の取得 |
DescribeTrtcAppAndAccountInfo | TRTCコンソール開発支援 > UserSig 生成&検証 | アプリケーションとアカウント情報、公開鍵・秘密鍵の取得 |
CreateSecretUserSig | TRTCコンソール開発支援 > UserSig 生成&検証 | 対称暗号化鍵を使用してUserSigを生成 |
DescribeSig | TRTCコンソール | 旧バージョンの公開鍵・秘密鍵を使用して生成されたUserSigを取得 |
VerifySecretUserSig | TRTCコンソール開発支援 > UserSig 生成&検証 | 対称暗号化鍵生成のUserSig検証 |
VerifySig | TRTCコンソール開発支援 > UserSig 生成&検証 | 公開鍵・秘密鍵で生成されたUserSig検証 |
CreateSpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | |
DeleteSpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | |
ModifySpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | |
DescribeSpearConf | TRTCコンソールアプリケーション管理 > 画面設定 | |
ToggleSpearScheme | TRTCコンソールアプリケーション管理 > 画面設定 | 画面設定のシナリオを切り替えました。 この機能設定カードは、iLiveSDK1.9.6以前のバージョンでのみ表示されます。TRTC SDK 6.0以降のバージョンについては、画質設定 をご参照ください |
リソースレベルの承認をサポートしないAPI
特殊な制限により、次のAPIはリソースレベルの承認をサポートしていません。
サーバーAPIの操作
インターフェース名 | インターフェースの分類 | 機能の説明 | 特殊な制限の説明 |
DescribeDetailEvent | 通話品質の監視 | 詳細なイベントを取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。 |
DescribeRecordStatistic | その他インターフェース | クラウドレコーディング課金時間の照会 | 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません |
DescribeTrtcInteractiveTime | その他インターフェース | インタラクティブオーディオビデオ課金時間の照会 | 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません |
DescribeTrtcMcuTranscodeTime | その他インターフェース | バイパストランスコード課金時間の照会 | 業務上の理由により、現在のところ、リソースレベルの承認をサポートしていません |
コンソールAPIの操作
インターフェース名 | 使用モジュール | 機能の説明 | 特殊な制限の説明 |
DescribeTrtcStatistic | TRTCコンソール 概要 使用量の統計 |
課金期間中の使用量統計データの取得 | このインターフェースには、完全なSDKAppIDを返す統計データが含まれています。不完全なSDKAppIDを制限すると、エラーが返されます。 必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます |
DescribeDurationPackages | TRTCコンソール 概要 パッケージ管理 | 前払いパッケージリストの取得 | 前払いパッケージは単一のTencent CloudアカウントですべてのTRTCアプリによって共有されます。パッケージ情報にSDKAppIDパラメータがないため、リソースレベルの認証を実行できません |
GetUserList | ユーザーリストの取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます | |
GetUserInfo | ユーザー情報の取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます | |
GetCommState | 通話情報の取得 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます | |
GetElasticSearchData | ESデータのクエリー | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます | |
CreateTrtcApp | TRTCコンソール | TRTCアプリケーションの作成 | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。SDKAppIDはTRTCアプリケーションの一意の識別子であり、SDKAppID情報はアプリケーションの作成後にのみ利用できます |
HardDescribeMixConf | Auto-Relayed Pushのステータスのクエリー | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます | |
ModifyMixConf | Auto-Relayed Pushのオン/オフ | 入力パラメータにSDKAppIDがないため、リソースレベルの認証を実行できません。必要に応じて、DescribeAppStatListインターフェースを介してクエリーできるアプリケーションのリストを制限できます | |
RemindBalance | 前払いパッケージ残高アラート情報の取得 | 前払いパッケージは単一のTencent CloudアカウントですべてのTRTCアプリによって共有されます。パッケージ情報にSDKAppIDパラメータがないため、リソースレベルの認証を実行できません |
ご注意:
リソースレベルの承認をサポートしないAPI操作の場合でも、カスタムポリシーを介してユーザーに操作を使用する権限を付与できます。ただし、ポリシーステートメントのリソース要素は、必ず
*と指定する必要があります。