检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d gaussdbformysql:database:create 授予实例创建数据库的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:database:delete 授予实例删除数据库的权限。 write instance
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于CSS定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下CSS的相关操作。 表1 CSS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 css:VPCEndpoint:updateWhitelist
bs 授予导入批量创建任务的权限。 write - - drs:migrationJob:listAsyncJobDetail 授予查询租户指定ID批量异步任务详情的权限。 list - - drs:migrationJob:listAsyncJobs 授予查询批量异步创建任务列表的权限。
g:ResourceTag/<tag-key> rds:database:drop 授予删除数据库的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:database:update 授予修改数据库的权限。 write instance
- 表6 管理数据库和用户 权限 API 对应的授权项 依赖的授权项 创建数据库 POST /v3/{project_id}/instances/{instance_id}/database gaussdb:instance:createDatabase - 创建数据库用户 POST
- - dli:database:list 授予数据库列表查询权限。 list database * - - g:RequestTag/<tag-key> g:TagKeys dli:database:create 授予数据库创建权限。 write database * - - g
ate 创建批量任务 write - g:EnterpriseProjectId iotda:batchtasks:queryList 查询批量任务列表 list - g:EnterpriseProjectId iotda:batchtasks:query 查询批量任务 read
MapReduce服务 MRS 5 云搜索服务(CSS) 云搜索服务 CSS CDN与智能边缘 序号 服务名称 相关文档 1 内容分发网络(CDN) 内容分发网络 CDN 数据库 序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务 DDS 3
加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL) 实例(instance)
dbss::deleteAuditInstanceJob 授予权限以删除审计实例创建失败的任务。 write - - dbss::listRdsDb 授予权限以查询RDS数据库。 list - - dbss:auditInstance:instanceStart 授予权限以开启审计实例。 write
ssword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort 授予修改数据库端口的权限。 write
/v2/{project_id}/dashboards ces:dashboards:create - GET /v2/{project_id}/dashboards ces:dashboards:list - PUT /v2/{project_id}/dashboards/{dashboard_id}
1/zones/{zone_id}/recordsets dns:recordset:list - GET /v2.1/zones/{zone_id}/recordsets/{recordset_id} dns:recordset:get - PUT /v2.1/zones/{zone_id}/recordsets/{recordset_id}
alarms/keywords-alarm-rule lts:alarmRule:createWordAlarmRule - DELETE /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id}
eApps 授予批量删除应用的权限。 write - - workspace:appcenter:batchDisableApps 授予批量设置应用不可见的权限。 write - - workspace:appcenter:batchEnableApps 授予批量设置应用可见的权限。
tances 授予批量添加弹性伸缩实例的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:batchRemoveInstances 授予批量移除弹性伸缩实例的权限。
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 TaurusDB 父主题: SCP授权参考
ecs:cloudServers:start 授予批量启动云服务器的权限。 write instance * - ecs:cloudServers:stop 授予批量关闭云服务器的权限。 write instance * - ecs:cloudServers:reboot 授予批量重启云服务器的权限。 write
bms:servers:start 授予批量启动裸金属服务器的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:reboot 授予批量重启裸金属服务器的权限。 write instance*
MapReduce服务 MRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
