检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
带宽包(bandwidthPackage) 中心网络(centralNetwork) 云连接(cloudConnection) 云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名(domain) 云监控服务(CES)
MapReduce服务 MRS 5 云搜索服务(CSS) 云搜索服务 CSS CDN与智能边缘 序号 服务名称 相关文档 1 内容分发网络(CDN) 内容分发网络 CDN 数据库 序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务
et 授予获取查询Landing Zone设置状态的权限。 read - - rgc:availableUpdate:get 授予获取Landing Zone可更新状态的权限。 read - - rgc:landingZoneConfiguration:get 授予获取Landing
g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限 read server g:EnterpriseProjectId sms:migproject:list 授予获取项目列表权限 list migproject - sms:migproject:create
dws:cluster:listDN 授予获取集群DN列表权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listBucket 授予获取桶列表权限。 list cluster *
g:ResourceTag/<tag-key> bms:servers:showWindowsBaremetalServerPwd 授予获取Windows裸金属服务器密码的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key>
lts:hostGroup:getHost 授予权限以通过查询条件获取所有主机。 read - - lts:hostGroup:get 授予权限以通过查询条件获取单个主机组加入的所有配置。 read - - lts:accessConfig:get 授予权限以获取单个采集配置。 read accessConfig
gaussdbformysql:backup:getRestoreTime 授予获取实例可恢复时间点的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:backup:list 授予获取备份列表的权限。 list - - gaussdbfor
apig:api:listBoundAcl 授予权限以获取API绑定的ACL策略列表。 list instance * g:ResourceTag/<tag-key> apig:apis:listBindedAcls apig:acl:listBoundApi 授予权限以获取ACL策略绑定的API列表。 list
rf:stack:getMetadata 授予权限获取堆栈元数据信息。 read stack * - rf:stack:delete 授予权限删除堆栈。 write stack * - rf:stack:getTemplate 授予权限获取堆栈模板。 read stack * - rf:stack:listEvents
escribeProvisioningStatus 授予获取权限集授权请求的处理状态详细信息的权限。 read instance * - IdentityCenter:permissionSet:describe 授予获取指定实例的权限集详细信息的权限。 read instance
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
ies 授予共享版仓库获取镜像老化记录的权限。 List repo * - swr:repo:listRetentions 授予共享版仓库获取镜像老化规则列表的权限。 List repo * - swr:repo:getRetention 授予共享版仓库获取镜像老化规则记录的权限。
t 授予权限获取剧本列表。 list playbook * - secmaster:playbook:getStatistics 授予权限获取剧本统计数据。 read playbook * - secmaster:playbook:getMonitor 授予权限获取剧本运行监控数据。
ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update 授予更新资源共享属性的权限。
操作。 表1 STS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 sts:agencies:assume 授予权限以获取一组可用来访问您通常无法访问的资源的临时安全凭证。 write agency * g:ResourceTag/<tag-key> - sts:ExternalId
单击组织结构树上方的“添加”,单击“添加账号”。 图1 添加账号 在弹窗中,选择“邀请现有账号”,输入邀请账号的账号名或账号ID。 如何获取账号名和账号ID请参见:获取账号名和ID。 图2 邀请现有账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:listPolicies 授予权限以获取集群内所有的弹性伸缩策略。 list mrs:<region>:<account-id>:cluster:<cluster-id> mrs
t-id>:auditInstance:<instance-id> - dbss:auditInstance:listSqls 授予权限以获取审计结果信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
