检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ecs:)仅适用于对应服务的操作,详情请参见表4。 单值/
)。 您可以在SCP语句的Action元素中指定以下apig的相关操作。 表1 apig支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 别名 apig:acl:list 授予权限以查看ACL策略列表。 list instance * g:ResourceTag/<tag-key>
on)。 您可以在SCP语句的Action元素中指定以下CSE的相关操作。 表1 CSE支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download
您可以在SCP策略语句的Action元素中指定以下CNAD的相关操作。 表1 CNAD支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cnad:schedule:update 授予更新调度规格的权限。 write schedule * - cnad:schedule:list
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如SWR仅适用于对应服务的操作,详情请参见表4。 单值/多值
您可以在自定义SCP语句的Action元素中指定以下EPS的相关操作。 表1 EPS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eps:enterpriseProjects:list 授予权限以查看企业项目列表。 list enterpriseProject
ga:ipgroup:addIps 授予为IP地址组批量添加IP权限。 write ipgroup * - ga:ipgroup:removeIps 授予为IP地址组批量删除IP权限。 write ipgroup * - ga:ipgroup:associateListener 授予为IP地址组绑定监听器权限。
tion)。 您可以在SCP语句的Action元素中指定以下AS的相关操作。 表1 AS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 as:scalingGroup:create 授予创建弹性伸缩组的权限。 write - g:EnterpriseProjectId
您可以在SCP语句的Action元素中指定以下BMS的相关操作。 表1 BMS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 bms:servers:updateBaremetalServer 授予修改裸金属服务器的权限。 write instance* g:EnterpriseProjectId
请检查是否是组织的管理账号或委托管理员账号调用。 409 Organizations.1003 Concurrent modification. 并发修改 请稍后重试。 400 Organizations.1004 Bad request for generate organizations
on)。 您可以在SCP语句的Action元素中指定以下SMS的相关操作。 表1 SMS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 sms:template:list 授予查询模板列表权限 list template - sms:template:create
键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如evs:)仅适用于对应服务的操作,详情请参见表4。 单值/多
on)。 您可以在SCP语句的Action元素中指定以下EIP的相关操作。 表1 EIP支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eip:publicIps:create 授予申请弹性公网IP的权限。 write publicip * - - g:EnterpriseProjectId
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如cfw:)仅适用于对应服务的操作,详情请参见表4。 单值/
on)。 您可以在SCP语句的Action元素中指定以下AOM的相关操作。 表1 AOM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aom:metric:delete 授予权限以删除监控配置信息。 write - - aom:icmgr:get 授予权限以获取采集组件版本信息。
on)。 您可以在SCP语句的Action元素中指定以下WAF的相关操作。 表1 waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId
/v3/{project_id}/cas/applications/{application_id}/components/{component_id}/records servicestage:app:listComponent - GET /v3/{project_id}/cas/runtimestacks