检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ecs:ImageSupportAgentType ecs:ImageType ecs:OsVersion ecs:OsType ecs:ImagePlatform ecs:cloudServers:deleteServers 授予删除ECS云服务器的权限。 write instance * - ecs:cloudServers:resize
裸金属服务器 BMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
虚拟私有云(vpc) VPC终端节点(VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints) 虚拟专用网络(VPN) 对端网关(customerGateways) VPN连接(vpnConnections) VPN网关(vpnGateways) Web应用防火墙(WAF)
授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。 list
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
stHostVuls 授予权限以查询单台服务器漏洞信息。 list host * g:EnterpriseProjectId hss:vulnerability:listHostVulSummary 授予权限以查询服务器统计信息和风险服务器TOP5。 list - g:EnterpriseProjectId
dns:endpoint:create 授予创建终端节点的权限。 write endpoint * - dns:endpoint:list 授予列出终端节点的权限。 list endpoint * - dns:endpoint:get 授予查询单个终端节点的权限。 read endpoint *
当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号
g:EnterpriseProjectId elb:pools:list 授予查询后端服务器组列表的权限。 list pool * - - g:EnterpriseProjectId elb:pools:show 授予获取后端服务器组详情的权限。 read pool * g:EnterpriseProjectId
sms:server:batchDelete ecs:cloudServers:showServer ecs:cloudServers:attach evs:volumes:use ecs:cloudServers:stop ecs:cloudServers:start ecs:cloudServers:detachVolume
te 授予修改服务器组的权限。 write serverGroup * g:ResourceTag/<tag-key> g:EnterpriseProjectId workspace:serverGroup:getServerState 授予查询指定服务器组内服务器状态的权限。 read
按照终端节点组的地域筛选访问权限。 ga:ResourceType string 单值 按照终端节点的资源类型筛选访问权限。 ga:ResourceId string 单值 按照终端节点的资源ID筛选访问权限。 ga:IpAddress string 单值 按照终端节点的IP地址筛选访问权限。
TPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Organizations是全局级服务,
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
eip:publicIps:update eip:publicIps:list GET /v2/{project_id}/cbs/instance/ecs-quota cbh::getEcsQuota ecs:cloudServerFlavors:get GET /v2/{project_id}/cbs/instance/quota
ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而
coc:instance:start 启动云服务器的权限。 write instance - coc:instance:reboot 重启云服务器的权限。 write instance - coc:instance:stop 关闭云服务器的权限。 write instance -
cce:SubnetId string 单值 按照集群/节点/节点池创建所选择的子网筛选访问权限。 cce:Subnets array 单值 按照节点池创建/更新所选择的多子网筛选访问权限。 cce:KmsKeys string 单值 按照节点/节点池创建所选择的磁盘加密KMS密钥筛选访问权限。
cbr:vaults:setResources 授予设置存储库资源权限。 write vault * g:ResourceTag/<tag-key> g:EnterpriseProjectId cbr:vaults:associatePolicy 授予设置存储库策略权限。 write vault
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
