检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
esource 授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。 read
All 授予查询参数组列表的权限。 list - g:EnterpriseProjectId dds:instance:getConfiguration 授予查询实例参数配置的权限。 read instance - dds:configuration:get 授予查询参数配置详情的权限。
codearts:codehub:listResourceDetail 授予权限以在控制台查看仓库托管资源列表详情。 list - - codearts:cloudbuild:listResourceDetail 授予权限以在控制台查看构建资源列表详情。 list - - codearts:codecheck:listResourceDetail
s 授予查询支持的产品套餐列表的权限。 list - - workspace:products:listSharerProducts 授予查询协同套餐列表的权限。 list - - workspace:products:listInternetProducts 授予查询上网套餐列表的权限。
如何调用API 构造请求 认证鉴权 返回结果
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 List repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 List repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 Read
通配符号*表示所有。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
ga::listResourcesByTag 授予通过标签查询资源实例列表的权限。 list - g:TagKeys ga:ipgroup:list 授予查询IP地址组列表权限。 list ipgroup * - ga:ipgroup:create 授予创建IP地址组权限。 write ipgroup
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list - - ct
dws:service:listAZ 授予查看服务可用区列表权限。 list - - dws:service:listDssPools 授予查看专属存储池列表权限。 list - - dws:service:listEps 授予查看eps列表权限。 list - - dws:service:authorize
授予权限以创建或者更新服务发现规则列表。 write - - aom:discoveryRule:delete 授予权限以删除服务发现规则列表。 write - - aom:discoveryRule:list 授予权限以查询服务发现规则列表。 list - - aom:alarmRule:create
as:scalingPolicy:listAll 授予查询租户弹性伸缩策略列表的权限。 list - g:EnterpriseProjectId as:scalingGroup:listActivityLogs 授予查询伸缩活动日志列表的权限。 list scalingGroup* g
nRecords 授予查询已触发事件通知记录的权限。 list - - csms::listTasks 授予查询凭据轮转任务的权限。 List - - 表4 DHSM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dhsm:hsm:get 授予查询密码机详细信息的权限。
您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697 。 父主题: 如何调用API
ist 授予查询组织策略列表权限。 list - - cbr:organizationPolicies:get 授予查询单个组织策略权限。 read - - cbr的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系
waf:valueList:list 授予查询引用表列表的权限。 list - g:EnterpriseProjectId waf:valueList:create 授予创建引用表的权限。 write - g:EnterpriseProjectId waf:valueList:get 授予查询引用表的权限。 read
g:RequestTag/<tag-key> g:TagKeys er:routeTables:list 授予查询路由表列表权限。 list routeTables * - - er:routeTables:update 授予更新路由表权限。 write routeTables * g:EnterpriseProjectId
“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
查看策略标签 操作场景 本章节指导用户查看SCP自定义策略和标签策略的标签。 操作步骤 查看SCP自定义策略和标签策略标签的方法类似,以SCP为例,说明查看标签的方法。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。
pca:cert:listTags 授予权限查询私有证书的标签列表。 list - g:EnterpriseProjectId pca:cert:listAllTags 授予权限查询用户的私有证书标签列表。 list - - pca:cert:listByTag 授予权限根据标签查询私有证书列表。 list -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
