检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hss:setting:getAgentInstallScript 授予权限以查询agent安装脚本。 read - g:EnterpriseProjectId hss:setting:getAlarmConfig 授予权限以查询告警配置。 read - g:EnterpriseProjectId hss
read - - codeartsgovernance::getBinaryReportSecConfig 授予权限以查询二进制成分分析安全配置报告。 read - - codeartsgovernance::getBinaryReportMalware 授予权限以查询二进制成分分析恶意软件扫描报告。
CP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
授予批量添加密码机的权限。 write DHSM - dhsm:cluster:updateCert 授予配置证书的权限。 write DHSM - dhsm:hsm:createInstallOrder 授予创建安装订单的权限。 write DHSM - dhsm:hsm:createOrder 授予创建订单的权限。
d>/<archive-rule-id> 条件(Condition) IAM Access Analyzer服务不支持在SCP中的条件键中配置服务级的条件键。IAM Access Analyzer可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
在策略内容左侧单击策略语句中的“Effect”或“Action”,然后在右侧的策略编辑器中单击“添加操作”后的“+”号。 在弹窗中选择RAM服务的“ram:resourceShares:delete”操作,单击“确定”。 单击“添加资源”后的“+”号,在弹窗中选择RAM服务的“所有资源”,单击“确定”。 最终的策
cnad:attackReport:list 授予查询攻击事件的权限。 list - - cnad:attackReport:update 授予更新攻击事件配置的权限。 write - - cnad:attackTop:list 授予查询Top10被攻击IP的权限。 list - - cnad:a
SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 成本中心不支持在SCP中的条件键中配置服务级的条件键。成本中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
uration 授予用户查看应用配置权限 read app g:ResourceTag/<tag-key> g:EnterpriseProjectId servicestage:app:deleteConfiguration 授予用户删除应用配置权限 write app g:EnterpriseProjectId
dws:event:listSpec 授予查询事件配置权限。 list - - dws:event:listSubscription 授予查询订阅事件权限。 read - - dws:event:createSpec 授予创建事件配置权限。 write - - dws:event:deleteSpec
授予获取指定参数模板参数的权限。 read - - rds:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:log:getErrorLogs
priseProject:<enterprise-project-id> 条件(Condition) EPS服务不支持在SCP中的条件键中配置服务级的条件键。 EPS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
g:EnterpriseProjectId gaussdbformysql:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:instance:addReadOnlyNodes
表1 AOM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aom:metric:delete 授予权限以删除监控配置信息。 write - - aom:icmgr:get 授予权限以获取采集组件版本信息。 read - - aom:agency:get 授予权限以查询委托权限。
privateTemplate * - rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata
mrs:<region>:<account-id>:cluster:<cluster-id> 条件(Condition) MRS服务不支持在SCP中的条件键中配置服务级的条件键。 MRS服务可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 大数据
Studio的相关操作。 由于当前接口限制,SCP指定资源类型时,由于部分操作不支持指定具体的workspace或instance资源,会导致权限配置不符合预期。如允许(allow)某个不支持指定资源的操作,但又为其指定了具体资源时,会导致所有资源操作均被拒绝;拒绝(deny)某个不支持
授予查询弹性文件系统LDAP配置的权限。 read shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:createLdap 授予创建弹性文件系统LDAP配置的权限。 write shares
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 Organizations服务为全局服务。授权时,“授权范围”需要选择“全局服务资源”。 权限根据授权精细程度分为角色和策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
