检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
csms:secret:createStage 授予创建凭据版本状态的权限。 write secret * csms:Type g:EnterpriseProjectId g:ResourceTag/<tag-key> csms:secret:getStage 授予查询指定凭据版本状态标记的版本信息的权限。 read
g:EnterpriseProjectId - cbr:TargetOrgPaths cbr:member:update 授予更新备份成员状态权限。 write backup * g:EnterpriseProjectId cbr:member:get 授予获取备份成员详情权限。
g:RequestTag/<tag-key> rms:policyAssignments:delete 授予权限删除已存在的合规规则和相应的评估状态结果。 write policyAssignments * g:ResourceTag/<tag-key> rms:policyAssignments:get
g:SourceUrn sts::decodeAuthorizationMessage 授予权限以从为响应请求而返回的编码消息中解码有关请求授权状态的其他信息。 write - - sts::setSourceIdentity 授予在 STS 会话上设置源身份的权限。 write agency
授予权限获取剧本统计数据。 read playbook * - secmaster:playbook:getMonitor 授予权限获取剧本运行监控数据。 read playbook * - secmaster:playbook:copyVersion 授予权限克隆剧本版本。 write
ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update 授予更新资源共享属性的权限。 write
organizations:createAccountStatuses:list 授予列出创建账号的状态的权限。 list - - organizations:createAccountStatuses:get 授予查询有关创建账号状态的信息的权限。 read - - organizations:handshakes:get
授予查询自动备份策略的权限。 read instance - gaussdb:instance:getBalanceStatus 授予查询实例主备平衡状态的权限。 read instance - gaussdb:instance:getDiskUsage 授予查询磁盘使用率的权限。 read
cnad:quota:get 授予查询配额的权限。 read - - cnad:securityStatusReport:get 授予查询资产安全状态的权限。 read - - cnad:trafficAttackReport:list 授予查询攻击流量的权限。 list - - cnad:policy:unbind
id>:instance:<instance-id> * - cbh:instance:getInstanceStatus 授予查询堡垒机状态的权限。 read cbh:<region>:<account-id>:instance:<instance-id> * g:EnterpriseProjectId
g:RequestTag/<tag-key> g:TagKeys ims:images:updateMemberStatus 更新镜像成员状态。 write image * - ims:images:addMember 添加镜像成员。 write image * g:EnterpriseProjectId
iam::getAsymmetricSignatureSwitchV5 授予获取临时令牌非对称签名开关状态的权限。 read - - - iam::setAsymmetricSignatureSwitchV5 授予设置临时令牌非对称签名开关状态的权限。 write - - - IAM的API通常对应着一个或多个授
sms:server:overview 获取服务器总览权限 read server - sms:server:updateState 授予更新任务对应源端复制状态权限 write server g:EnterpriseProjectId sms:server:listTask 授予查询迁移任务列表权限
write - - dli::reportEdgeJob 授予边缘Flink作业状态信息上报权限。 write - - dli::callbackEdgeJobAction 授予边缘Flink作业Action状态回调权限。 write - - dli::createEdgeSystemEvent
cce:nodeTransferTargetCluster g:EnterpriseProjectId cce:node:sync 授予同步节点基础设施资源状态的权限。 read cluster * g:EnterpriseProjectId cce:quota:get 授予查询CCE服务相关资源配额的权限。
iotda:rules:delete 删除规则 write - g:EnterpriseProjectId iotda:rules:modifyStatus 修改规则状态 write - g:EnterpriseProjectId iotda:group:create 添加设备组 write app g:EnterpriseProjectId
云连接 CC SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
css:datastore:list 授予权限获取数据引擎列表。 list cluster * - css:cluster:getDiskUsage 授予权限获取集群存储容量状态。 read cluster * - css:snapshot:showDetail 授予权限获得快照详情。 read cluster *
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
