권한을 부여할 수 있는 리소스 및 작업
주의사항:
CAM의 핵심 기능은 계정이 특정 리소스에 대해 특정 작업을 수행하는 것을 허용하거나 금지하는 것입니다. TRTC CAM은 리소스 권한 부여를 지원합니다. 리소스의 데이터 분할 정도는 TRTC 애플리케이션이며, 작업 데이터 분할 정도는 Cloud API로 서버 API와 TRTC 콘솔 액세스 시 사용할 수 있는 API를 포함합니다.
권한을 부여할 수 있는 리소스 유형
리소스 수준 권한 부여 지원 API
일부 리소스 권한 부여를 지원하지 않는 API를 제외하고, 본 섹션에 나열된 모든 API 작업은 리소스 권한 부여를 지원합니다. 이러한 API 작업에 대한 권한 부여 정책 구문의 리소스 구문 설명은 동일하며 구체적인 내용은 다음과 같습니다.
전체 애플리케이션에 액세스 권한 부여:
qcs::trtc::uin/${uin}:sdkappid/*.개별 애플리케이션에 액세스 권한 부여:
qcs::trtc::uin/${uin}:sdkappid/${SdkAppId}.서버 API 작업
API 이름 | API 분류 | 기능 설명 |
방 관리 | 방 해산 | |
방 관리 | 사용자 삭제 | |
방 관리 | 사용자 삭제(문자열 방 번호) | |
방 관리 | 방 해산(문자열 방 번호) | |
혼합 스트림 트랜스 코딩 | 클라우드 혼합 스트림 실행 | |
혼합 스트림 트랜스 코딩 | 클라우드 혼합 스트림 종료 | |
혼합 스트림 트랜스 코딩 | 클라우드 혼합 스트림 실행(문자열 방 번호) | |
혼합 스트림 트랜스 코딩 | 클라우드 혼합 스트림 종료(문자열 방 번호) | |
통화 품질 모니터링 | 오류 정보 생성 | |
통화 품질 모니터링 | 오류 경험 이벤트 조회 | |
통화 품질 모니터링 | 사용자 목록 및 통화 지표 조회 | |
통화 품질 모니터링 | 방 및 사용자 수 내역 조회 | |
통화 품질 모니터링 | 방 리스트 조회 | |
통화 품질 모니터링 | 기존 사용자 리스트 쿼리 |
콘솔 API 작업
API 이름 | 사용 모듈 | 기능 설명 |
DescribeAppStatList | TRTC 콘솔 | 애플리케이션 리스트 가져오기 |
DescribeSdkAppInfo | TRTC 콘솔 애플리케이션 관리 > 애플리케이션 정보 | 애플리케이션 정보 가져오기 |
ModifyAppInfo | TRTC 콘솔 애플리케이션 관리 > 애플리케이션 정보 | 애플리케이션 정보 편집 |
ChangeSecretKeyFlag | TRTC 콘솔 애플리케이션 관리 > 애플리케이션 정보 | 권한 보안키 상태 수정 |
CreateWatermark | TRTC 콘솔 애플리케이션 관리 > 소재 관리 | 이미지 업로드 |
DeleteWatermark | TRTC 콘솔 애플리케이션 관리 > 소재 관리 | 이미지 삭제 |
ModifyWatermark | TRTC 콘솔 애플리케이션 관리 > 소재 관리 | 이미지 편집 |
DescribeWatermark | TRTC 콘솔 애플리케이션 관리 > 소재 관리 | 이미지 검색 |
CreateSecret | TRTC 콘솔 애플리케이션 관리 > 퀵 스타트 | 대칭 암호화 키 생성 |
ToggleSecretVersion | TRTC 콘솔애플리케이션 관리 > 퀵 스타트 | 보안키 버전 전환(퍼블릭키 프라이빗키/대칭 암호화 키) |
DescribeSecret | TRTC 콘솔 | 대칭 암호화 키 가져오기 |
DescribeTrtcAppAndAccountInfo | TRTC 콘솔 개발 보조 > UserSig 생성&검증 | 애플리케이션 및 계정 정보를 불러와 퍼블릭 키와 프라이빗 키 가져오기 |
CreateSecretUserSig | TRTC 콘솔 개발 보조 > UserSig 생성&검증 | 대칭 암호화 키로 UserSig 생성 |
DescribeSig | TRTC 콘솔 | 이전 버전의 퍼블릭키와 프라이빗키로 생성한 UserSig 가져오기 |
VerifySecretUserSig | TRTC 콘솔 개발 보조 > UserSig 생성&검증 | 대칭 암호화 키로 생성한 UserSig 검증 |
VerifySig | TRTC 콘솔 개발 보조 > UserSig 생성&검증 | 퍼블릭 키와 프라이빗 키로 생성된 UserSig 검증 |
CreateSpearConf | TRTC 콘솔 애플리케이션 관리 > 화면 설정 | 화면 설정 사양 추가. 이 기능 설정 카드는 iLiveSDK 1.9.6 이하 버전에만 해당됩니다. TRTC SDK 6.0 이상 버전은 화질 설정 참고 |
DeleteSpearConf | TRTC 콘솔 애플리케이션 관리 > 화면 설정 | 화면 설정 사양 삭제. 이 기능 설정 카드는 iLiveSDK 1.9.6 이하 버전에만 해당됩니다. TRTC SDK 6.0 이상 버전은 화질 설정 참고 |
ModifySpearConf | TRTC 콘솔 애플리케이션 관리 > 화면 설정 | 화면 설정 사양 수정. 이 기능 설정 카드는 iLiveSDK 1.9.6 이하 버전에만 해당됩니다. TRTC SDK 6.0 이상 버전은 화질 설정 참고 |
DescribeSpearConf | TRTC 콘솔 애플리케이션 관리 > 화면 설정 | 화면 설정 사양 가져오기. 이 기능 설정 카드는 iLiveSDK 1.9.6 이하 버전에만 해당됩니다. TRTC SDK 6.0 이상 버전은 화질 설정 참고 |
ToggleSpearScheme | TRTC 콘솔 애플리케이션 관리 > 화면 설정 | 화면 설정 시나리오 전환. 이 기능 설정 카드는 iLiveSDK 1.9.6 이하 버전에만 해당됩니다. TRTC SDK 6.0 이상 버전은 화질 설정 참고 |
리소스 수준 권한 부여 미지원 API
특수한 제한으로 인하여 다음 API는 리소스 권한 부여를 지원하지 않습니다.
서버 API 작업
API 이름 | API 분류 | 기능 설명 | 특수 제한 설명 |
DescribeDetailEvent | 통화 품질 모니터링 | 상세 이벤트 가져오기 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. |
DescribeRecordStatistic | 기타 API | 클라우드 녹화 과금 시간 쿼리 | 리소스 수준 권한 부여 미지원 |
DescribeTrtcInteractiveTime | 기타 API | 멀티미디어 인터랙션 과금 시간 쿼리 | 리소스 수준 권한 부여 미지원 |
DescribeTrtcMcuTranscodeTime | 기타 API | 릴레이 트랜스 코딩 과금 시간 쿼리 | 리소스 수준 권한 부여 미지원 |
콘솔 API 작업
API 이름 | 사용 모듈 | 기능 설명 | 특수 제한 설명 |
DescribeTrtcStatistic | TRTC 콘솔 | 과금 기간 사용량 통계 데이터 가져오기 | 이 API에는 전량의 SDKAppID를 반환하는 통계 데이터가 포함되어 있어 비전량 SDKAppID를 제한하면 오류가 반환됩니다. DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
DescribeDurationPackages | TRTC 콘솔 | 선불 패키지 리스트 가져오기 | 선불 패키지는 하나의 Tencent Cloud 계정으로 모든 TRTC 애플리케이션에서 공유되며, 패키지 정보에 SDKAppID 매개변수가 없어 리소스 수준의 권한 부여 불가능 |
GetUserList | TRTC 콘솔 모니터링 대시보드 | 사용자 목록 가져오기 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. 필요한 경우 DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
GetUserInfo | TRTC 콘솔 모니터링 대시보드 | 사용자 정보 가져오기 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. 필요한 경우 DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
GetCommState | TRTC 콘솔 모니터링 대시보드 | 통화 상태 가져오기 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. 필요한 경우 DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
GetElasticSearchData | TRTC 콘솔 모니터링 대시보드 | ES 데이터 조회 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. 필요한 경우 DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
CreateTrtcApp | TRTC 콘솔 | TRTC 애플리케이션 생성 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. SDKAppID는 TRTC 애플리케이션의 유일한 식별자로, 애플리케이션이 생성되어야 SDKAppID 발급 |
HardDescribeMixConf | TRTC 콘솔 애플리케이션 관리 > 기능 설정 | 자동 릴레이 푸시 스트림 상태 조회 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. 필요한 경우 DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
ModifyMixConf | TRTC 콘솔 애플리케이션 관리 > 기능 설정 | 자동 릴레이 푸시 스트림 시작/종료 | 매개변수를 입력했으나 SDKAppID가 존재하지 않아, 리소스 권한 부여가 불가능합니다. 필요한 경우 DescribeAppStatList API를 통해 조회 가능한 애플리케이션 리스트 제한 가능 |
RemindBalance | TRTC 콘솔패키지 관리 | 선불 패키지 잔액 알람 정보 가져오기 | 선불 패키지는 하나의 Tencent Cloud 계정으로 모든 TRTC 애플리케이션에서 공유되며, 패키지 정보에 SDKAppID 매개변수가 없어 리소스 수준의 권한 부여 불가능 |
주의사항:
리소스 권한 부여를 지원하지 않는 API 작업에 대해서도 사용자 정의 정책을 통해 사용자에게 해당 작업의 사용 권한을 부여할 수 있으나, 반드시 정책 문구의 리소스 요소에
*를 지정해야 합니다.