权限策略的操作与资源
网关组
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetGatewayGroup | arn:api7:gateway:gatewaygroup/%s | 列出所有网关组,获取网关组 |
| gateway:CreateGatewayGroup | arn:api7:gateway:gatewaygroup/* | 创建网关组 |
| gateway:UpdateGatewayGroup | arn:api7:gateway:gatewaygroup/%s | 更新网关组, 为网关组生成管理员密钥 |
| gateway:DeleteGatewayGroup | arn:api7:gateway:gatewaygroup/%s | 删除网关组 |
已发布服务
备注
| 操作 | Resource | API |
|---|---|---|
| gateway:GetPublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 列出网关组上的所有已发布服务,获取网关组上的已发布服务, 使用服务模板 ID 获取网关组上的已发布服务,获取网关组上已发布服务的服务运行时配置, 按服务 ID 列出网关组上已发布服务的所有历史版本, 获取网关组上已发布服务的上游健康检查状态 |
| gateway:CreatePublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 在网关组上创建已发布服务 |
| gateway:UpdatePublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 更新已发布服务, 增量更新网关组上的已发布服务, 增量更新网关组上已发布服务的服务运行时配置, 更新网关组上已发布服务的服务运行时配置 |
| gateway:DeletePublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 删除网关组上的已发布服务, 使用服务模板 ID 删除网关组上的已发布服务 |
| gateway:PublishServices | arn:api7:gateway:gatewaygroup/%s/publishedservice/* | 将服务模板发布到网关组 |
路由
备注
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetPublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 使用服务模板 ID 列出网关组上已发布服务中的所有路由, 列出网关组上已发布服务中的所有路由, 获取网关组上的路由, 使用服务模板 ID 获取网关组上已发布服务中的路由 |
| gateway:UpdatePublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 在网关组的已发布服务中创建路由, 更新已发布服务中的路由, 增量更新网关组上已发布服务中的路由, 删除网关组上已发布服务中的路由 |
4 层路由
备注
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetPublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 使用服务模板 ID 列出网关组上已发布服务中的所有四层路由, 列出网关组上已发布服务中的所有四层路由, 获取网关组上已发布服务中的四层路由, 获取网关组上已发布服务中的四层路由 |
| gateway:UpdatePublishedService | arn:api7:gateway:gatewaygroup/%s/publishedservice/%s | 在网关组的已发布服务中创建四层路由, 更新网关组上已发布服务中的四层路由, 删除网关组上已发布服务中的四层路由 |
网关实例
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetGatewayInstance | arn:api7:gateway:gatewaygroup/%s | 列出所有网关组的所有网关实例, 列出网关组的所有网关实例 , 计算网关组中不同状态实例的数量 |
| gateway:GetGatewayInstanceCore | arn:api7:gateway:gatewaygroup/* | 列出所有网关组的网关实例核心数,导出网关实例核心数使用情况 |
| gateway:CreateGatewayInstance | arn:api7:gateway:gatewaygroup/%s | 在网关组上签发数据面证书 , 为网关组中的所有网关实例创建 Token , 生成通过 Docker 安装网关实例的脚本 , 生成通过 Helm 在 Kubernetes 中安装网关实例的脚本 , 生成通过 Helm 在 Kubernetes 中安装网关实例的 values.yaml |
权限策略
| 操作 | 资源 | API |
|---|---|---|
| iam:GetPermissionPolicy | arn:api7:iam:permissionpolicy/%s | 列出所有权限策略, 获取权限策略 , 列出附加到角色的所有权限策略 |
| iam:CreatePermissionPolicy | arn:api7:iam:permissionpolicy/* | 创建权限策略 |
| iam:UpdatePermissionPolicy | arn:api7:iam:permissionpolicy/%s | 更新权限策略 |
| iam:DeletePermissionPolicy | arn:api7:iam:permissionpolicy/%s | 删除权限策略 |
角色
| 操作 | 资源 | API |
|---|---|---|
| iam:GetRole | arn:api7:iam:role/%s | 列出所有角色, 获取角色 |
| iam:CreateRole | arn:api7:iam:role/* | 创建角色 |
| iam:UpdateRole | arn:api7:iam:role/%s | 将权限策略附加到角色, 从角色中分离权限策略, 更新角色 |
| iam:DeleteCustomRole | arn:api7:iam:role/%s | 删除角色 |
用户
| 操作 | 资源 | API |
|---|---|---|
| iam:GetUser | arn:api7:iam:user/%s | 列出所有用户 , 获取用户 |
| iam:InviteUser | arn:api7:iam:user/* | 邀请用户 |
| iam:UpdateUserRole | arn:api7:iam:user/%s | 更新�用户分配的角色 |
| iam:ResetPassword | arn:api7:iam:user/%s | 将密码重置为特定值 |
| iam:DeleteUser | arn:api7:iam:user/%s | 删除用户 |
SSL 证书
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetCertificate | arn:api7:gateway:gatewaygroup/%s | 列出网关组上的所有 SSL 证书 , 获取网关组上的 SSL 证书 |
| gateway:CreateCertificate | arn:api7:gateway:gatewaygroup/%s | 在网关组上创建 SSL 证书 |
| gateway:UpdateCertificate | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的 SSL 证书 , 增量更新网关组上的 SSL 证书 |
| gateway:DeleteCertificate | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的 SSL 证书 |
CA 证书
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetCertificate | arn:api7:gateway:gatewaygroup/%s | 列出网关组上的所有 CA 证书 , 获取网关组上的 CA 证书 |
| gateway:CreateCertificate | arn:api7:gateway:gatewaygroup/%s | 在网关组上创建 CA 证书 |
| gateway:UpdateCertificate | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的 CA 证书 , 增量更新网关组上的 CA 证书 |
| gateway:DeleteCertificate | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的 CA 证书 |
SNI
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetSNI | arn:api7:gateway:gatewaygroup/%s | 列出网关组上的所有 SNI , 获取网关组上的 SNI |
| gateway:CreateSNI | arn:api7:gateway:gatewaygroup/%s | 在网关组上创建 SNI |
| gateway:UpdateSNI | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的 SNI , 增量更新网关组上的 SNI |
| gateway:DeleteSNI | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的 SNI |
全局规则
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetGlobalPluginRule | arn:api7:gateway:gatewaygroup/%s | 列出网关组上的所有全局规则, 获取网关组上的全局规则 |
| gateway:CreateGlobalPluginRule | arn:api7:gateway:gatewaygroup/%s | 在网关组上创建全局规则 |
| gateway:UpdateGlobalPluginRule | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的全局规则 |
| gateway:DeleteGlobalPluginRule | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的全局规则 |
插件元数据
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetPluginMetadata | arn:api7:gateway:gatewaygroup/%s | 列出网关组上的所有插件元数据, 获取网关组上的插件元数据 |
| gateway:UpdatePluginMetadata | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的插件元数据 |
| gateway:DeletePluginMetadata | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的插件元数据 |
消费者
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetConsumer | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 列出网关组上的所有消费者, 获取网关组上的消费者 |
| gateway:CreateConsumer | arn:api7:gateway:gatewaygroup/%s/consumer/* | 在网关组上创建消费者 |
| gateway:UpdateConsumer | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 在网关组上创建或更新消费者,更新网关组上的消费者 |
| gateway:DeleteConsumer | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 删除网关组上的消费者 |
| gateway:GetConsumerCredential | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 列出网关组上消费者的所有凭证 |
| gateway:CreateConsumerCredential | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 为网关组上的消费者创建凭证 |
| gateway:UpdateConsumerCredential | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 更新网关组上消费者的凭证 |
| gateway:DeleteConsumerCredential | arn:api7:gateway:gatewaygroup/%s/consumer/%s | 删除网关组上消费者的凭证 |
密钥提供者
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetSecretProvider | arn:api7:gateway:gatewaygroup/%s | 列出所有密钥提供者, 获取网关组上的密钥提供者 |
| gateway:PutSecretProvider | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的密钥提供者 |
| gateway:DeleteSecretProvider | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的密钥提供者 |
服务注册中心
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetServiceRegistry | arn:api7:gateway:gatewaygroup/%s | 列出网关组上的所有服务注册中心连接, 获取网关组上的服务注册中心连接, 列出连接到服务注册中心的所有已发布服务 , 获取网关组上服务注册中心连接的健康检查历史记录 , 列出 Kubernetes 服务注册中心中的所有内部服务 , 列出 Nacos 服务注册中心中的所有命名空间 , 列出 Nacos 命名空间中的所有组, 列出 Nacos 组中的所有内部服务, 获取 Nacos 服务注册中心的所有实例元数据 |
| gateway:ConnectServiceRegistry | arn:api7:gateway:gatewaygroup/%s | 在网关组上创建服务注册中心连接 |
| gateway:UpdateServiceRegistry | arn:api7:gateway:gatewaygroup/%s | 更新网关组上的服务注册中心连接 |
| gateway:DisconnectServiceRegistry | arn:api7:gateway:gatewaygroup/%s | 删除网关组上的服务注册中心连接 |
服务模板
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetServiceTemplate | arn:api7:gateway:servicetemplate/%s | 获取服务模板, 列出服务模板中的所有路由, 获取服务模板中的路由,获取服务模板中的四层路由, 获取历史版本, 列出历史版本中的所有路由, 获取历史版本中的路由, 获取历史版本中的所有四层路由, 获取历史版本中的四层路由 , 根据版本名称获取历史版本号 |
| gateway:CreateServiceTemplate | arn:api7:gateway:servicetemplate/* | 基于 OpenAPI 规范导入服务模板, 创建服务模板 |
| gateway:UpdateServiceTemplate | arn:api7:gateway:servicetemplate/%s | 更新服务模板, 增量更新服务模板, 在服务模板中创建路由, 增量更新服务模板中的路由, 更新服务模板中的路由, 删除服务模板中的路由, 在服务模板中创建四层路由, 更新服务模板中的四层路由, 删除服务模板中的四层路由 |
| gateway:DeleteServiceTemplate | arn:api7:gateway:servicetemplate/%s | 删除服务模板 |
系统设置
| 操作 | 资源 | API |
|---|---|---|
| gateway:UpdateDeploymentSetting | arn:api7:gateway:gatewaysetting/* | 更新部署设置 |
| iam:UpdateSCIMProvisioning | arn:api7:iam:organization/* | 更新 SCIM 设置 , 生成 SCIM Token |
| iam:GetSCIMProvisioning | arn:api7:iam:organization/* | 获取 SCIM 设置 |
通知渠道
| 操作 | 资源 | API |
|---|---|---|
| iam:GetContactPoint | arn:api7:iam:contactpoint/%s | 列出通知渠道, 获取通知渠道, 列出通知渠道的通知日志, 列出通知渠道的使用情况 |
| iam:CreateContactPoint | arn:api7:iam:contactpoint/* | 创建通知渠道 |
| iam:UpdateContactPoint | arn:api7:iam:contactpoint/%s | 更新通知渠道 |
| iam:DeleteContactPoint | arn:api7:iam:contactpoint/%s | 删除通知渠道 |
登录选项
| 操作 | 资源 | API |
|---|---|---|
| iam:GetLoginOption | arn:api7:iam:organization/* | 获取登录选项 |
| iam:CreateLoginOption | arn:api7:iam:organization/* | 创建登录选项 |
| iam:UpdateLoginOption | arn:api7:iam:organization/* | 更新登录选项, 增量更新登录选项 |
| iam:DeleteLoginOption | arn:api7:iam:organization/* | 删除登录选项 |
自定义插件
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetCustomPlugin | arn:api7:gateway:gatewaysetting/* | 列出所有自定义插件, 获取自定义插件 |
| gateway:CreateCustomPlugin | arn:api7:gateway:gatewaysetting/* | 创建自定义插件 |
| gateway:UpdateCustomPlugin | arn:api7:gateway:gatewaysetting/* | 更新自定义插件 |
| gateway:DeleteCustomPlugin | arn:api7:gateway:gatewaysetting/* | 删除自定义插件 |
告警
| 操作 | 资源 | API |
|---|---|---|
| gateway:GetAlertPolicy | arn:api7:gateway:alert/* | 列出所有告警策略, 获取告警策略 , 列出��所有告警历史 |
| gateway:CreateAlertPolicy | arn:api7:gateway:alert/* | 创建告警策略 |
| gateway:UpdateAlertPolicy | arn:api7:gateway:alert/* | 更新告警策略, 更新告警策略的触发器,增量更新告警策略 |
| gateway:DeleteAlertPolicy | arn:api7:gateway:alert/* | 删除告警策略 |
许可证
| 操作 | 资源 | API |
|---|---|---|
| iam:UpdateLicense | arn:api7:iam:organization/* | 更新 API7 许可证 |
审计
| 操作 | 资源 | API |
|---|---|---|
| iam:GetAudit | arn:api7:iam:organization/* | 列出所有审计日志 |
| iam:ExportAudits | arn:api7:iam:organization/* | 导出所有审计日志 |