检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。
mrs:cluster:createJob 授予权限以在集群中执行作业。 write mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:list 授予权限以查询集群列表。 list - mrs:cluster:listJobs 授予权限以查询集群的作业列表。
instance * - dcs:job:get 授予权限以获取前置任务检查结果。 read - - dcs:task:list 授予权限以获取后台任务列表。 list - - dcs:task:delete 授予权限以删除后台任务记录。 write - - DCS的API通常对应着
apig:acl:listBoundApi 授予权限以获取ACL策略绑定的API列表。 list instance * g:ResourceTag/<tag-key> apig:acls:listBindedApis apig:acl:listUnboundApi 授予权限以获取ACL策略未绑定的API列表。
t 授予权限以进行倒换测试。 write vif * - dcaas:vif:listSwitchoverTestRecord 授予权限以获取倒换测试执行记录。 list vif * - dcaas:vif:getSwitchoverTestRecord 授予权限以获取单条倒换测试执行记录。
单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId string 单值 按照集群创建所选择的VPC筛选访问权限。 cce:SubnetId
授予上报告警权限。 write - - dws:event:list 授予查询事件列表权限。 list - - dws:event:listSpec 授予查询事件配置权限。 list - - dws:event:listSubscription 授予查询订阅事件权限。 read -
ob 授予批量删除任务的权限。 write - - drs:migrationJob:batchOperateJob 授予批量操作租户指定ID任务的权限。 write - - drs:migrationJob:getTaskLog 授予获取迁移日志的权限。 list job g:EnterpriseProjectId
css:cluster:queryKeys 授予权限获得密钥列表。 list - - css:cluster:getPubliczonePice 授予权限获取带宽价格。 read cluster * - css:datastore:get 授予权限获取数据引擎。 read cluster *
dbss::getServerInfo 授予权限以获取DBSS服务信息。 read - - dbss::getAuditInstanceJob 授予权限以查看审计实例任务创建信息。 read - - dbss:auditInstance:listJobs 授予权限以列举审计实例任务创建信息。 list
授予查询弹性文件系统权限规则列表的权限。 list shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:showPermRule 授予查询弹性文件系统权限规则详情的权限。 read shares
secmaster:playbook:update 授予权限更新剧本。 write playbook * - secmaster:playbook:list 授予权限获取剧本列表。 list playbook * - secmaster:playbook:getStatistics 授予权限获取剧本统计数据。 read
授予查询域间带宽列表权限。 list interRegionBandwidth * - cc:cloudConnectionRoutes:get 授予查询云连接路由详情权限。 read - - cc:cloudConnectionRoutes:list 授予查询云连接路由列表权限。 list
aom:metric:delete 授予权限以删除监控配置信息。 write - - aom:icmgr:get 授予权限以获取采集组件版本信息。 read - - aom:agency:get 授予权限以查询委托权限。 read - - aom:icmgr:list 授予权限以获取采集组件版本信息。
dli::operateAuth 授予数据湖探索权限管理权限。 permission_management - - dli::listAuth 授予数据湖探索权限信息查询权限。 list - - dli:variable:list 授予全局变量列表查询权限。 list variable * -
s 授予查询acl规则导入状态的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:getImportTemplate 授予获取acl规则导入模板的权限。 read instance *
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
vpc:flowLogs:get 授予查询流日志列表或详情权限。 read flowLog * vpc:FlowLogId vpc:flowLogs:list 授予查询流日志列表权限。 read flowLog * - vpc:flowLogs:update 授予更新流日志权限。 write flowLog
mancePacks:list 授予权限查询组织合规规则包列表。 list - - rms:conformancePacks:create 授予权限创建合规规则包。 write - - rms:conformancePacks:get 授予权限查看合规规则包。 read conformancePacks
Status 授予查询云办公服务是否被锁定的权限。 read - - workspace:tenants:unlock 授予解除云办公服务锁定状态的权限。 write - - workspace:agencies:create 授予创建委托的权限。 write - - workspace:agencies:get
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
