检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予设置弹性云服务器自动销毁时间的权限。 write instance * - ecs:cloudServers:addNics 授予批量添加云服务器网卡的权限。 write instance * eip:AssociatePublicIp ecs:SubnetId ecs:PortId
授予权限以下载日志。 write - - lts:ageingTime:get 授予权限以获取配额管理。 list - - lts:ageingTime:update 授予权限以修改配额管理。 write - - lts:logConfigPath:list 授予权限以查询VM日志路径配置。
和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“
Token”字段,字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”。 Authorizati
g:EnterpriseProjectId sfsturbo:shares:updateShareSecurityGroup 授予修改文件系统绑定的安全组的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sf
e 授予安全认证信息更新权限。 write datasourceauth * - dli:datasourceauth:create 授予安全认证信息创建权限。 write datasourceauth * - dli:datasourceauth:delete 授予安全认证信息删除权限。
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:tagResource 授予添加引擎标签的权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cs
ces:events:post 授予上报事件的权限。 write - - ces:resourceGroups:addResources 授予为指定资源分组批量添加关联资源的权限。 write - g:EnterpriseProjectId ces:resourceGroups:create 授予创建资源分组的权限。
LM 授予工作负载管理-添加工作负载计划操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:addPlanStageForWLM 授予工作负载管理-添加工作负载计划阶段操作权限。
read - - evs:quotas:get 授予查询云硬盘配额的权限。 read - - evs:volumes:tagResource 授予添加云硬盘标签的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId
ims:images:updateMemberStatus 更新镜像成员状态。 write image * - ims:images:addMember 添加镜像成员。 write image * g:EnterpriseProjectId g:ResourceTag/<tag-key> ims
授予查询用户是否在用户组中的权限。 read - - iam:permissions:checkUserInGroup iam:groups:addUser 授予添加用户到用户组的权限。 write - - - iam:users:create 授予创建用户的权限。 write - - - iam:users:get
ga:ipgroup:delete 授予删除IP地址组权限。 write ipgroup * - ga:ipgroup:addIps 授予为IP地址组批量添加IP权限。 write ipgroup * - ga:ipgroup:removeIps 授予为IP地址组批量删除IP权限。 write ipgroup
list directConnect - lag - vgw - vif - gdgw - dcaas:resources:tag 授予权限以添加云专线的资源标签。 tagging directConnect g:EnterpriseProjectId g:ResourceTag/<tag-key>
授予桌面池重建系统盘的权限。 write desktopPool * - workspace:desktopPools:batchAddVolumes 授予桌面池批量添加磁盘的权限。 write desktopPool * - workspace:desktopPools:batchDeleteVolumes
授予查询租户配额限制的权限。 read - - bms:servers:batchCreateBaremetalServerTags 授予批量添加标签的权限。 write instance* g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId
DataArtsStudio:instance:configureDataSecurityAdministrator 授予权限以配置数据安全管理员。 Write instance * g:ResourceTag/<tag-key> - DataArtsStudio:instanc
sformationInfo 授予添加数据加工的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:batchModifyTag 授予批量添加修改资源标签的权限。 tagging
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
