检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dws:service:listAZ 授予查看服务可用区列表权限。 list - - dws:service:listDssPools 授予查看专属存储池列表权限。 list - - dws:service:listEps 授予查看eps列表权限。 list - - dws:service:authorize
授予权限以展示多账号树形结构。 list - - hss::listDelegatedAccounts 授予权限以查询已委托账号树形结构。 list - - hss:antiransomware:listBackupVaults 授予权限以查询备份存储库列表。 list - g:EnterpriseProjectId
Statement元素的值必须是对象,但值对象可以是多个值对象组成的数组,因此可以通过将两个Statement元素合并为一个具有对象数组的元素来解决此问题,例如下方示例中,Statement元素的值是对象数组,数组中包含两个对象,每个对象都是Statement元素的正确值,数组中的每个对象之间用逗号隔开。 {
ey> css:snapshot:list 授予权限查看快照列表。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:list 授予权限查看日志。 list cluster * g:EnterpriseProjectId
secmaster:alert:list 授予权限搜索告警列表。 list alert * - secmaster:alert:delete 授予权限删除告警。 write alert * - secmaster:alert:batchOrders 授予权限告警转事件。 list alert *
AF的相关操作。 表1 waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId waf:host:create 授予创建防护域名的权限。
mrs:cluster:list 授予权限以查询集群列表。 list - g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<regi
cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list - - cnad:cleanScaleDropList:list 授予查询清洗范围的权限。 list - -
DHSM - dhsm:hsm:list 授予查询密码机列表的权限。 list DHSM - dhsm:cluster:list 授予查询集群的权限。 list DHSM - dhsm:hsm:listHsmsByTag 授予查询加密机实例的权限。 list DHSM - dhsm:hsm:getHsmTags
es:list 授予列出组织中的根、组织单元和账号的权限。 list - - organizations:services:list 授予列出所有可以与组织服务集成的云服务的权限。 list - - organizations:tagPolicyServices:list 授予列出被添加到标签策略强制执行的资源类型。
资源类型(*为必须) 条件键 cts:trace:list 授予查询审计事件权限。 list - - cts:tracker:create 授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update
tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API通常对
aom:agency:get 授予权限以查询委托权限。 read - - aom:icmgr:list 授予权限以获取采集组件版本信息。 list - - aom:metric:list 授予权限以查询指标项。 list - - aom:metric:put 授予权限以上报指标。 write - -
rgc:enabledControl:list 授予列出开启的控制策略的权限。 list - - rgc:controlsForOrganizationalUnit:list 授予列出某个注册组织单元下开启的控制策略的权限。 list - - rgc:controlsForAccount:list 授予列出某个纳管账号开启的控制策略的权限。
ssionSet:list 授予列出指定实例的权限集的权限。 list instance * - IdentityCenter:permissionSet:listAccountsForProvisioned 授予列出指定权限集已授权的所有账号的权限。 list permissionSet
ief-list aad:instance:list - GET /v1/{project_id}/cad/sourceip aad:instance:list - GET /v1/{project_id}/cad/instances aad:instance:list - POST
对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置)。如果未继承指定的设置,则此运算符会将该设置添加到有效策略中。只能将此运算符用于多值设置。 此运算符将指定的值添加到继承数组中的任何值。 @@remove
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 List repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 List repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。
授予权限以查看流水线模板。 read - - codeartspipeline:pipelinetemplate:list 授予权限以查看流水线模板列表。 list - - codeartspipeline:rule:create 授予权限以创建规则。 write - - cod
rms:schemas:list 授予权限查看高级查询资源Schema。 list - - rms:policyDefinitions:get 授予权限查看预定义合规策略。 list - - rms:resources:getHistory 授予权限查看指定资源的历史配置数据。 list - -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
