检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。 read - - bms:servers:batchCreateBaremetalServerTags 授予批量添加标签的权限。
MapReduce服务 MRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元
csms::deleteEvent - GET /v1/{project_id}/csms/notification-records csms::listNotificationRecords - GET /v1/{project_id}/csms/tasks csms::listTasks - 表7
} ] } g:EnterpriseProjectId 示例:此条件键为鉴权场景下使用的条件键,如下策略表示限制用户通过企业项目过滤查询虚拟私有云的访问执行操作:不允许用户请求GET /v1/{project_id}/vpcs时指定enterpris
授予修改防护规则的权限。 write policy * g:EnterpriseProjectId aad:quotas:get 授予查询防护规格的权限。 read - - aad:whiteBlackIpRule:create 授予添加防护黑白名单的权限。 write whiteBlackIpRule
yout_id}/wizards secmaster:layout:listWizards - POST /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/wizards secmaster:layout:createWizard
-center oms::listCloudRegions - GET /v2/{project_id}/objectstorage/cloud-type oms::listCloudTypes - 资源类型(Resource) 资源类型(Resource)表示SCP所作用的资源
时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。IAMSCP授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
elb:AssociatePublicips boolean 单值 根据创建或修改负载均衡器时是否涉及创建或绑定公网操作筛选访问权限。若要完全限制弹性负载均衡器的公网访问,则需要同时使用弹性公网IP的相关Action进行策略管理。 父主题: 网络
按照节点迁移的目的集群ID筛选访问权限。 cce:AssociatePublicIp string 单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId string
tion/batchalter/prepaid-cloud-waf waf:prepaid:create - POST /v1/{project_id}/waf/subscription/purchase/prepaid-cloud-waf waf:prepaid:create -
/v3/{project_id}/cas/applications/{application_id}/components/{component_id}/records servicestage:app:listComponent - GET /v3/{project_id}/cas/runtimestacks
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:plugin:getOperationRecords 授予权限查询插件的操作记录。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:upgradeInstance 授予升级云防火墙的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
授予权限以创建包周期专享版实例规格变更订单。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId apig:instances:update apig:instance:resize 授予权限以创建按需专享版实例规格变更订单。 write
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
