检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AAD支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aad:alarmConfig:create 授予创建告警设置的权限。 write alarmConfig * - aad:alarmConfig:put 授予修改告警设置的权限。 write alarmConfig
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如elb:)仅适用于对应服务的操作,详情请参见表4。 单值/
输入账号名称和手机号,账号描述根据需要选择输入。注意,创建的账号名称不能与已有账号名称重复。 系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。 标签的设置说明如表1所示。
Organization leaveOrganization 创建组织单元 OrganizationUnit createOrganizationalUnit 修改组织单元 OrganizationUnit updateOrganizationalUnit 删除组织单元 OrganizationUnit
yConfig 授予查询参数修改历史权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getHistoryConfigDetail 授予查询参数修改历史详情权限。 read cluster
update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update 修改企业组织与子账号
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。 详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如dcs:)仅适用于对应服务的操作,详情请参见表4。 单值/
teRouteTables 授予权限修改终端节点路由表。 write endpoints * g:ResourceTag/<tag-key> routeTable * - vpcep:endpoints:updatePolicy 授予权限修改终端节点策略。 write endpoints
授予查看成本分析的权限。 read - - costCenter:costAnalysis:configReport 授予设置成本报告,新建、修改、删除自定义成本报告的权限。 write - - costCenter:costAnalysis:listReports 授予查看成本报告列表的权限。
中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:。 服务级条件键(前缀为服务缩写,如dli:)仅适用于对应服务的操作,详情请参见表5。 单值/多值表示
键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如smn:)仅适用于对应服务的操作,详情请参见表4。 单值/多
billing::updateEPFundQuota 修改企业项目资金配额 write - - billing::listEPFundQuotaHistory 查询企业项目资金配额调整记录 read - - billing::updateEPGroup 修改企业项目群 write - - billing::viewEPGroup
ackupPolicyInfo 授予权限以修改备份策略。 write - g:EnterpriseProjectId hss:antiransomware:updateRansomwareProtectionPolicy 授予权限以修改防护策略。 write - g:EnterpriseProjectId
ces:alarms:addResources 授予为指定告警规则批量增加资源的权限。 write alarm g:EnterpriseProjectId g:ResourceTag/<tag-key> ces:alarms:deleteResources 授予为指定告警规则批量删除资源的权限。 write
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见全局条件键。 服务级条件键(前缀通常为服务缩写,如cbr:)仅适用于对应服务的操作,详情请参见表4。 单值/多
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ecs:)仅适用于对应服务的操作,详情请参见表4。 单值/
on)。 您可以在SCP语句的Action元素中指定以下CSS的相关操作。 表1 CSS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 css:VPCEndpoint:updateWhitelist 授予权限更新已存在的终端节点白名单。 write cluster
)。 您可以在SCP语句的Action元素中指定以下apig的相关操作。 表1 apig支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 别名 apig:acl:list 授予权限以查看ACL策略列表。 list instance * g:ResourceTag/<tag-key>
onfig 授予修改租户个性配置的权限。 write - - workspace:natMappings:getConfig 授予查询租户的NAT映射配置项的权限。 read - - workspace:natMappings:updateConfig 授予修改租户的NAT映射配置项的权限。
on)。 您可以在SCP语句的Action元素中指定以下CSE的相关操作。 表1 CSE支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
