检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予列出控制策略的权限。 list - - rgc:controlViolation:list 授予列出不合规信息的权限。 list - - rgc:control:get 授予获取控制策略详细信息的权限。 read - - rgc:control:enable 授予开启控制策略的权限。 write
yEcho 授予查询证书私钥回显开关的权限。 write - - elb:agreements:list 授予查询签署记录列表的权限。 list agreement * - elb:agreements:show 授予获取签署信息详情的权限。 read agreement * -
main 授予查询用户组是否拥有全局服务权限的权限。 read - - iam:permissions:checkRoleForGroupOnDomain iam:groups:checkRoleOnProject 授予查询用户组是否拥有项目服务权限的权限。 read - - i
evs:recycle_policy:get 授予查询回收站策略的权限。 read - - evs:recycle_policy:update 授予更新回收站策略的权限。 write - - evs:volumes:changeChargeMode 授予变更云硬盘计费模式的权限。 write volume *
授予更新备份成员状态权限。 write backup * g:EnterpriseProjectId cbr:member:get 授予获取备份成员详情权限。 read backup * g:EnterpriseProjectId cbr:member:list 授予获取备份成员列表权限。 list
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
scm::createCsr 授予权限创建CSR。 write - - scm::listCsr 授予权限查询CSR列表。 list - - scm::getCsr 授予权限查询CSR详情。 read - - scm::getCsrPrivateKey 授予权限获取CSR私钥。 read -
ublicZonesByName 授予根据Zone Name批量创建域名的权限。 write zone * - - g:EnterpriseProjectId dns:zone:get 授予获取域名的权限。 read zone * g:ResourceTag/<tag-key>
ProvisioningStatus 授予获取权限集授权请求的处理状态详细信息的权限。 read instance * - IdentityCenter:permissionSet:describe 授予获取指定实例的权限集详细信息的权限。 read instance * - permissionSet
pca:cert:delete 授予权限删除私有证书。 write - g:EnterpriseProjectId pca:cert:export 授予权限导出私有证书。 read - g:EnterpriseProjectId pca:cert:list 授予权限查询私有证书列表。 list
ga:logtank:list 授予查询云日志列表的权限。 list logtank * - ga:logtank:create 授予创建云日志的权限。 write logtank * - ga:logtank:get 授予获取云日志详情的权限。 read logtank * - ga:logtank:update
smn:template:listTemplates 授予查询模板列表的权限。 list template * - smn:template:update 授予修改模板的权限。 write template * - smn:template:get 授予查询模板详情的权限。 read template * - smn:template:delete
tatement(策略权限语句)两部分,其中Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图1 策略结构 策略参数 策略参数包含Version和Statement两部分,下面介绍策略参数详细说明。 表1 策略参数说明 参数 是否必选 含义 值 Version
rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata 授予权限获取堆栈元数据信息。
ecs:cloudServers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read instance * - ecs:cloudServers:showServerPassword 授予云服务器获取密码的权限。 read instance * - ecs:cloud
viewAssetOsStatistics 授予权限以获取操作系统分布统计。 read - g:EnterpriseProjectId hss:overview:getOverviewAssetStatistics 授予权限以获取资产统计,包含主机、容器、镜像。 read - g
lts:logStream:get 授予权限以获取日志流详情。 read - - lts:agency:listGroupAndStream 授予权限以获取委托方日志组日志流列表。 list - - lts:agency:listEps 授予权限以获取委托方EPS列表。 list - - l
vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。
授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限 read server g:EnterpriseProjectId sms:migproject:list 授予获取项目列表权限
reate 授予创建组织的权限。 write - - organizations:organizations:get 授予查询所属组织信息的权限。 read - - organizations:organizations:delete 授予删除组织的权限。 write - - o
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
