正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> g:EnterpriseProjectId cfw:instance:listDomainParseServers 授予查询域名解析服务器列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
"Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*" ], "Resource": [ "*" ] } ] } {
kps:SSHKeyPair:bind ecs:cloudServers:createServers ecs:cloudServers:deleteServers ecs:cloudServers:showServer ecs:cloudServers:attach ecs:cloudServer
1607 Quota exceeded for service control policy per entity. 每一个实体上允许绑定的策略超出配额 请检查该实体上已经绑定的策略是否达到配额限制。 400 Organizations.1608 Wrong format for policy
授予权限以删除用户日志仪表盘。 write - - lts:logSearch:list 授予权限以获取集群列表,命名空间,组件,实例,日志,节点,日志文件页面组件列表,文件列表。 list - - lts:logSearch:getTime 授予权限以获取后端节点当前时间。 read - - lts:
授予权限以查询负载通道后端服务器组列表。 list instance * g:ResourceTag/<tag-key> apig:vpcChannels:get apig:loadBalanceChannel:createServerGroup 授予权限以添加或更新VPC通道后端服务器组。 write
<cluster-id> g:EnterpriseProjectId mrs:cluster:listFiles 授予权限以查询集群中的文件列表。 list mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
g:TagKeys ims:images:export 导出镜像。 read image * - ims:dataImages:create 使用外部镜像文件制作数据镜像。 write - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys
evs:volumes:listResourcesByTag 授予通过标签查询云硬盘实例列表的权限。 list - g:TagKeys evs:volumes:use 授予ECS、BMS使用磁盘的权限。 write - g:EnterpriseProjectId EVS的API通常对应着一个或多个授权项。表2展示了
iotda:batchtaskfiles:create 上传批量任务文件 write - g:EnterpriseProjectId iotda:batchtaskfiles:queryList 查询批量任务文件列表 list - g:EnterpriseProjectId io
"Statement": [ { "Effect": "Deny", "Action": [ "ecs:*:*" ], "Resource": [ "*" ], "Condition":
write - g:EnterpriseProjectId cdn:configuration:queryQuota 授予权限查询当前用户域名、刷新文件、刷新目录和预热的配额。 list - - CDN的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
list - g:EnterpriseProjectId dcs:instance:exportListFile 授予权限以下载导出的缓存实例列表文件。 list - - dcs:instance:delete 授予权限以删除缓存实例。 write instance g:EnterpriseProjectId
如果要在成员账号级别允许使用某个云服务的操作,则必须在账号和根组织单元之间的每个层级上允许该操作。这意味着,必须在根组织单元和账号之间的每个层级,附加允许该操作的SCP。您可以使用下列任一策略执行此操作: 添加拒绝策略。拒绝策略会使用默认附加到每个OU和账号上的FullAccess SCP。此SCP将覆盖默认的
ces:events:list 授予查询事件列表的权限。 list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。 list - - ces:agent:createAgentInvocations 授予批量创建agent任务的权限。
授予查询身份提供商SAML metadata文件的权限。 read - - iam:identityProviders:getIDPMetadata iam:identityProviders:createSAMLMetadata 授予创建身份提供商SAML metadata文件的权限。 write -
eip:publicIps:update eip:publicIps:list GET /v2/{project_id}/cbs/instance/ecs-quota cbh::getEcsQuota ecs:cloudServerFlavors:get GET /v2/{project_id}/cbs/instance/quota
/v3/{project_id}/restorable-instances gaussdb:instance:listAll - 根据时间点或者备份文件查询原实例信息 GET /v3/{project_id}/instance-snapshot?instance_id={instance_
dds:instance:updatePort 授予修改数据库端口的权限。 write instance - dds:backup:download 授予下载备份文件的权限。 read instance - dds:instance:setAuditLogPolicy 授予设置审计日志策略的权限。 permission_management
scm::getCsrPrivateKey 授予权限获取CSR私钥。 read - - scm::updateCsr 授予权限更新CSR。 write - - scm::deleteCsr 授予权限删除CSR。 write - - scm::uploadCsr 授予权限上传CSR。 write