检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ecs:PortId ecs:KmsKeyId eip:AssociatePublicIp ecs:AvailabilityZone evs:Encrypted cbr:VaultId ecs:SSHKeyPairName ecs:SupportAgentType ecs:ImageSupportAgentType
drs:configuration:listAvailableZoneStatus 授予查询AZ状态的权限。 list - - drs:configuration:listAvailableZone 授予查询可用AZ的权限。 list - - drs:migrationJob:listAvailableZone
策略完成绑定后将在30分钟内生效。 步骤三:验证标签策略 本步骤对标签策略的标签规范管理效果进行验证。 以绑定该标签策略的成员账号登录管理控制台,进入云监控服务控制台,创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
/v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} rms:conformancePacks:get - GET /v1/resource-manager/domains/{domain_id}/con
eate 授予创建弹性伸缩智能诊断报告的权限。 write - - as:diagnosticReport:list 授予弹性伸缩智能诊断报告的列表查询权限。 list - - as:diagnosticReport:delete 授予删除弹性伸缩智能诊断报告的权限。 write
}/db_user/detail?page={page}&limit={limit} rds:databaseUser:list - GET /v3/{project_id}/instances/{instance_id}/database/detail?page={page}&limit={limit}
/v2/{project_id}/availability-zones/summary workspace:availabilityZones:getSummary - GET /v2/{project_id}/availability-zones/detail workspace:availabilityZones:get
/v3/{domain_id}/ccaas/permissions cc:authorisation:listPermissions - GET /v3/{domain_id}/ccaas/quotas cc:quota:list - GET /v3/{domain_id}/gcn/quotas
lts:transfer:listKafkaInstance 授予权限以获取kafka列表。 list - - lts:transfer:updateKafkaInstance 授予权限以更新kafka信息。 write - - lts:transfer:deleteKafkaInstance 授予权限以删除kafka信息。
g:EnterpriseProjectId gaussdbformysql:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:instance:addReadOnlyNodes
tRiskRuleDetail 授予权限以查询指定风险规则策略。 read dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:listAlarmEmails 授予权限以查询告警邮件信息。
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
- DELETE /v2/{domain_id}/rules/{rule_id}/delete codeartspipeline:rule:delete - GET /v2/{domain_id}/rules/{rule_id}/detail codeartspipeline:rule:get
/v1/aad/protected-domains/{domain_id} aad:domain:get - GET /v1/aad/protected-domains aad:domain:list - PUT /v1/aad/protected-domains/{domain_id} aad:domain:put
cfw:domainGroup:update - DELETE /v1/{project_id}/domain-set/{set_id} cfw:domainGroup:delete - GET /v1/{project_id}/domain-sets cfw:domainGroup:list
操作。 表1 AOM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aom:metric:delete 授予权限以删除监控配置信息。 write - - aom:icmgr:get 授予权限以获取采集组件版本信息。 read - - aom:agency:get
apig:apiGroup:bindDomain 授予权限以绑定独立域名。 write instance * g:ResourceTag/<tag-key> apig:domains:create apig:apiGroup:unbindDomain 授予权限以解绑独立域名。 write
详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对
拒绝策略需要同时配合其他策略使用,否则没有实际作用。如果没有主动授权某一操作,则系统默认Deny。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsF
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
