检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
iotda:batchtaskfiles:create 上传批量任务文件 write - g:EnterpriseProjectId iotda:batchtaskfiles:queryList 查询批量任务文件列表 list - g:EnterpriseProjectId io
程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
授予创建辅助弹性网卡权限。 write subNetworkInterface * - subnet * g:ResourceTag/<tag-key> vpc:SubnetId vpc:VpcId vpc:subNetworkInterfaces:get 授予查询辅助弹性网卡详情权限。
hss:keyfile:listFileEvents 授予权限以获取变更文件列表。 list - g:EnterpriseProjectId hss:keyfile:listFileHostEventDetails 授予权限以获取某个服务器变更文件信息。 list host * g:EnterpriseProjectId
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
coc:instance:autoBatchInstances 实例自动化分批 list instance - coc:instance:executeDocument 在弹性云服务器上执行文档 write instance - coc:quota:get 查询配额 write - - coc:job:get 查询工单详情
授予权限以查询所有驱动文件。 list - - DataArtsStudio:instance:uploadDriver 授予权限以上传驱动文件。 write - - DataArtsStudio:instance:deleteDriver 授予权限以删除驱动文件。 write - -
云备份 CBR Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
g:EnterpriseProjectId cfw:eip:count 授予查询弹性公网IP数量的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:eip:list 授予列出弹性公网IP列表的权限。 list instance
dhsm:hsm:getJobInfo 授予查询任务详细信息的权限。 read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。 read DHSM - dhsm::getPreCreatedInfo
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:logstash:confDelete 授予权限删除配置文件。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:logstash:confStart
delete 授予删除弹性伸缩策略的权限。 write - - workspace:scalingPolicy:list 授予查询服务器组弹性伸缩策略的权限。 read - - workspace:scalingPolicy:create 授予新增/修改弹性伸缩策略的权限。 write
write - g:EnterpriseProjectId cdn:configuration:queryQuota 授予权限查询当前用户域名、刷新文件、刷新目录和预热的配额。 list - - CDN的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
g:TagKeys ims:images:export 导出镜像。 read image * - ims:dataImages:create 使用外部镜像文件制作数据镜像。 write - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys
list - g:EnterpriseProjectId dcs:instance:exportListFile 授予权限以下载导出的缓存实例列表文件。 list - - dcs:instance:delete 授予权限以删除缓存实例。 write instance g:EnterpriseProjectId
请检查是否满足调用接口所需的全部请求头。 400 Organizations.1011 Bad request for invalid user profile. 无效用户配置文件的错误请求 请联系管理员。 400 Organizations.1012 Bad request for invalid context attributes
配置审计 Config Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元
授予查询身份提供商SAML metadata文件的权限。 read - - iam:identityProviders:getIDPMetadata iam:identityProviders:createSAMLMetadata 授予创建身份提供商SAML metadata文件的权限。 write -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
