统一身份认证服务 IAM-支持IAM资源粒度授权的云服务
下载统一身份认证服务 IAM用户手册完整版
支持 IAM 资源粒度授权的云服务
如果您需要授予IAM用户特定资源的相应权限,可以创建自定义策略并选择特定资源,该IAM用户将仅拥有对应资源的使用权限。例如创建自定义策略时,选择资源类型并添加资源路径:OBS:*:*:bucket:TestBucket*,即可授予IAM用户以TestBucket命名开头的桶相应权限。
下表为当前华为云支持资源级别授权的云服务及对应资源类型。
服务 |
资源类型 |
资源名称 |
|---|---|---|
弹性云服务器(E CS ) |
instance |
弹性云服务器 |
云硬盘(EVS) |
volume |
云硬盘 |
对象存储服务 (OBS) |
bucket |
桶 |
object |
对象 |
|
虚拟私有云(VPC) |
publicip |
弹性公网IP |
容器镜像服务 (SWR) |
chart |
chart |
repository |
仓库 |
|
instance |
实例 |
|
|
|
product |
产品 |
node |
边缘节点 |
|
group |
边缘节点组 |
|
deployment |
应用部署 |
|
batchjob |
批量作业 |
|
application |
应用模板 |
|
appVersion |
应用模板版本 |
|
IEFInstance |
IEF实例 |
|
cluster |
集群 |
|
queue |
队列 |
|
database |
数据库 |
|
table |
表 |
|
column |
列 |
|
datasourceauth |
安全认证信息 |
|
jobs |
作业 |
|
resource |
资源包 |
|
elasticresourcepool |
弹性资源池 |
|
group |
资源包组 |
|
graphName |
图名称 |
|
backupName |
备份名称 |
|
metadataName |
元数据名称 |
|
函数工作流 服务(FunctionGraph) |
function |
函数 |
trigger |
触发器 |
|
分布式消息服务(DMS) |
RabbitMQ实例 |
|
Kafka实例 |
||
分布式缓存服务(DCS) |
instance |
实例 |
文档数据库服务(DDS) |
instanceName |
实例名称 |
设备接入(IoTDA) |
app |
资源空间ID |
stack |
堆栈 |
|
数据加密 服务(KMS) |
KeyId |
密钥ID |
自动驾驶云服务(Octopus) |
dataset |
数据集 |
replay |
视频回放 |
|
数据仓库 服务(DWS) |
cluster |
集群 |
云堡垒机 (CBH) |
instanceId |
实例ID |
IAM身份中心(IAM Identity Center) |
account |
账号 |
permissionSet |
权限集 |
|
instance |
实例 |
|
应用与 数据集成平台 ROMA Connect |
graph |
业务流图 |
- 权限管理能力_怎么设置权限_云容器引擎
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 华为云UCS如何实现权限管理
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- 轻松云备份_华为云备份_云备份是什么意思
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
