检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ecs:cloudServers:listServerBlockDevices 授予查询弹性云服务器磁盘信息的权限。 list instance * - ecs:cloudServers:showServerBlockDevice 授予查询弹性云服务器单个磁盘信息的权限。 read instance * -
alarms/keywords-alarm-rule lts:alarmRule:createWordAlarmRule - DELETE /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id}
1/zones/{zone_id}/recordsets dns:recordset:list - GET /v2.1/zones/{zone_id}/recordsets/{recordset_id} dns:recordset:get - PUT /v2.1/zones/{zone_id}/recordsets/{recordset_id}
/v2/{project_id}/dashboards ces:dashboards:create - GET /v2/{project_id}/dashboards ces:dashboards:list - PUT /v2/{project_id}/dashboards/{dashboard_id}
delete 授予删除弹性伸缩策略的权限。 write - - workspace:scalingPolicy:list 授予查询服务器组弹性伸缩策略的权限。 read - - workspace:scalingPolicy:create 授予新增/修改弹性伸缩策略的权限。 write
ts/stored-value-cards billing:coupon:view 查看优惠券、现金券、代金券。 查询收支明细 GET /v2/accounts/customer-accounts/account-change-records billing:balance:view
coc:instance:startRDSInstance 启用RDS实例的权限。 write instance - coc:instance:stopRDSInstance 停止RDS实例的权限。 write instance - coc:instance:restartRDSInstance 重启RDS实例的权限。
hss:keyfile:listFileEvents 授予权限以获取变更文件列表。 list - g:EnterpriseProjectId hss:keyfile:listFileHostEventDetails 授予权限以获取某个服务器变更文件信息。 list host * g:EnterpriseProjectId
csms::deleteEvent - GET /v1/{project_id}/csms/notification-records csms::listNotificationRecords - GET /v1/{project_id}/csms/tasks csms::listTasks - 表7
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:expand 授予权限扩容实例的数量和存储容量。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css
MapReduce服务 MRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元
yout_id}/wizards secmaster:layout:listWizards - POST /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/wizards secmaster:layout:createWizard
g:TagKeys ims:images:export 导出镜像。 read image * - ims:dataImages:create 使用外部镜像文件制作数据镜像。 write - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys
RAM定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 RAM支持的资源类型 资源类型 URN permission ram::system:permission:<permission-id> resourceShare ram::<account-id>:resourc
ization-id>/<policy-type>/<policy-id> builtinpolicy organizations::system:policy:<policy-type>/<policy-id> 条件(Condition) 条件(Condition)是SCP生效的特定条件,包括条件键和运算符。
/v3/{project_id}/cas/applications/{application_id}/components/{component_id}/records servicestage:app:listComponent - GET /v3/{project_id}/cas/runtimestacks
配置审计 Config Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元
授予查询身份提供商SAML metadata文件的权限。 read - - iam:identityProviders:getIDPMetadata iam:identityProviders:createSAMLMetadata 授予创建身份提供商SAML metadata文件的权限。 write -
g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:repository:listBlockPolicyRecords 授予查询阻断记录列表的权限。 List repository * g:ResourceTag/<tag-key> g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
