检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ces:dashboards:create - GET /v2/{project_id}/dashboards ces:dashboards:list - PUT /v2/{project_id}/dashboards/{dashboard_id} ces:dashboards:put - GET
/v3/{domain_id}/ccaas/cloud-connections cc:cloudConnections:list - POST /v3/{domain_id}/ccaas/cloud-connections/filter cc:cloudConnections:list - POST /v
dws:service:listAZ 授予查看服务可用区列表权限。 list - - dws:service:listDssPools 授予查看专属存储池列表权限。 list - - dws:service:listEps 授予查看eps列表权限。 list - - dws:service:authorize
Statement元素的值必须是对象,但值对象可以是多个值对象组成的数组,因此可以通过将两个Statement元素合并为一个具有对象数组的元素来解决此问题,例如下方示例中,Statement元素的值是对象数组,数组中包含两个对象,每个对象都是Statement元素的正确值,数组中的每个对象之间用逗号隔开。 {
授予权限以展示多账号树形结构。 list - - hss::listDelegatedAccounts 授予权限以查询已委托账号树形结构。 list - - hss:antiransomware:listBackupVaults 授予权限以查询备份存储库列表。 list - g:EnterpriseProjectId
ey> css:snapshot:list 授予权限查看快照列表。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:list 授予权限查看日志。 list cluster * g:EnterpriseProjectId
secmaster:alert:list 授予权限搜索告警列表。 list alert * - secmaster:alert:delete 授予权限删除告警。 write alert * - secmaster:alert:batchOrders 授予权限告警转事件。 list alert *
AF的相关操作。 表1 waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId waf:host:create 授予创建防护域名的权限。
id>:cluster:<cluster-id> mrs:cluster:list 授予权限以查询集群列表。 list - mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<region>:<account-id>:cluster:<cluster-id>
cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list - - cnad:cleanScaleDropList:list 授予查询清洗范围的权限。 list - -
DHSM - dhsm:hsm:list 授予查询密码机列表的权限。 list DHSM - dhsm:cluster:list 授予查询集群的权限。 list DHSM - dhsm:hsm:listHsmsByTag 授予查询加密机实例的权限。 list DHSM - dhsm:hsm:getHsmTags
es:list 授予列出组织中的根、组织单元和账号的权限。 list - - organizations:services:list 授予列出所有可以与组织服务集成的云服务的权限。 list - - organizations:tagPolicyServices:list 授予列出被添加到标签策略强制执行的资源类型。
aom:agency:get 授予权限以查询委托权限。 read - - aom:icmgr:list 授予权限以获取采集组件版本信息。 list - - aom:metric:list 授予权限以查询指标项。 list - - aom:metric:put 授予权限以上报指标。 write - -
rgc:enabledControl:list 授予列出开启的控制策略的权限。 list - - rgc:controlsForOrganizationalUnit:list 授予列出某个注册组织单元下开启的控制策略的权限。 list - - rgc:controlsForAccount:list 授予列出某个纳管账号开启的控制策略的权限。
资源类型(*为必须) 条件键 cts:trace:list 授予查询审计事件权限。 list - - cts:tracker:create 授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update
ssionSet:list 授予列出指定实例的权限集的权限。 list instance * - IdentityCenter:permissionSet:listAccountsForProvisioned 授予列出指定权限集已授权的所有账号的权限。 list permissionSet
tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API通常对
对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置)。如果未继承指定的设置,则此运算符会将该设置添加到有效策略中。只能将此运算符用于多值设置。 此运算符将指定的值添加到继承数组中的任何值。 @@remove
ief-list aad:instance:list - GET /v1/{project_id}/cad/sourceip aad:instance:list - GET /v1/{project_id}/cad/instances aad:instance:list - POST
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 List repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 List repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
