检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cfw:acl:listAclRules 授予查询acl规则列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:listAclTags 授予查询acl规则标签列表的权限。 list instance
codearts:codehub:listResourceDetail 授予权限以在控制台查看仓库托管资源列表详情。 list - - codearts:cloudbuild:listResourceDetail 授予权限以在控制台查看构建资源列表详情。 list - - codearts:codecheck:listResourceDetail
istTags 授予TMS用户查询环境资源标签列表权限 read - - servicestage:app:listTags 授予TMS用户查询应用资源标签列表权限 read - - servicestage:pipeline:get 授予用户查看流水线权限 read pipeline
esource 授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。 read
如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该操作项资源类型列没有值(-),则表示条件键对整个操作项生效。 如果此列条件键没有值(-),表示此操作不支持指定条件键。 您可以在SCP语句的Action元素中指定以下费用中心的相关操作。 表1 支持的授权项 授权项
“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
ga::listResourcesByTag 授予通过标签查询资源实例列表的权限。 list - g:TagKeys ga:ipgroup:list 授予查询IP地址组列表权限。 list ipgroup * - ga:ipgroup:create 授予创建IP地址组权限。 write ipgroup
ist 授予查询组织策略列表权限。 list - - cbr:organizationPolicies:get 授予查询单个组织策略权限。 read - - cbr的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系
eip:bandwidthPkgs:list 授予查询带宽加油包列表的权限。 list bandwidthPkg * - eip:publicipPools:get 授予查询公网IP池的权限。 read publicipPool * - eip:vpcIgws:list 授予查询互联网网关列表的权限。 list
g:RequestTag/<tag-key> g:TagKeys er:routeTables:list 授予查询路由表列表权限。 list routeTables * - - er:routeTables:update 授予更新路由表权限。 write routeTables * g:EnterpriseProjectId
g:EnterpriseProjectId vpc:routeTables:list 授予查询路由表列表权限。 list routeTable * - - g:EnterpriseProjectId vpc:routeTables:update 授予更新路由表权限。 write routeTable * vpc:RouteTableId
css:plugin:list 授予权限查询集群插件列表。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:plugin:getOperationRecords 授予权限查询插件的操作记录。 read cluster
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 TaurusDB 父主题: SCP授权参考
“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
st 授予查询域间带宽列表权限。 list interRegionBandwidth * - cc:cloudConnectionRoutes:get 授予查询云连接路由详情权限。 read - - cc:cloudConnectionRoutes:list 授予查询云连接路由列表权限。
as:scalingPolicy:listAll 授予查询租户弹性伸缩策略列表的权限。 list - g:EnterpriseProjectId as:scalingGroup:listActivityLogs 授予查询伸缩活动日志列表的权限。 list scalingGroup* g
“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
AgenciesAnywhere:crl:list 授予获取证书吊销列表表单的权限。 List - - AgenciesAnywhere:crl:listForTrustAnchor 授予查询指定信任锚的证书吊销列表的权限。 List trustAnchor * g:ResourceTag/<tag-key>
通配符号*表示所有。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API通常对应着一个或多个授权项。表2展示了AP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
