检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予共享版仓库获取镜像仓库下的触发器列表的权限。 List repo * - swr:repo:getTrigger 授予共享版仓库获取触发器详情的权限。 Read repo * - swr:repo:updateTrigger 授予共享版仓库更新触发器配置的权限。 Write
授予查询指定任务权限 read task - oms:task:delete 授予删除任务权限 write task - oms:task:update 授予更新指定任务权限 write task - oms:synctask:list 授予查询同步任务列表权限 list synctask - oms:synctask:create
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:images:setTags 更新镜像标签。 tagging image * g:RequestTag/<tag-key> g:TagKeys ims:images:getTags
)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 last_updated_at String 有效策略最后更新时间。 policy_content String 有效策略文本内容。 policy_type String 策略类型的名称。tag_policy标签策略。
授予查询主题列表的权限。 list topic * - - g:EnterpriseProjectId smn:topic:updateTopic 授予更新主题信息的权限。 write topic * g:EnterpriseProjectId g:ResourceTag/<tag-key> smn:topic:get
analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:updateFindings 授予更新分析结果的权限。 write analyzer * g:ResourceTag/<tag-key> AccessAnalyzer::tagResource
anti-ddos:logConfig:update 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti-ddos:ip:updateDefensePolicy 授予更新Anti-DDoS服务权限。 write
g:ResourceTag/<tag-key> g:EnterpriseProjectId eip:publicIps:update 授予更新弹性公网IP的权限。 write publicip * g:EnterpriseProjectId g:ResourceTag/<tag-key>
g:EnterpriseProjectId g:ResourceTag/<tag-key> nat:privateNatGateways:update 授予权限以更新指定的私网NAT网关。 write privateGateway * g:EnterpriseProjectId g:ResourceTag/<tag-key>
账号的唯一标识符(ID)。 created_at String 请求关闭账号的日期和时间。 updated_at String 请求关闭账号状态更新的日期和时间。 organization_id String 组织的唯一标识符(ID)。 state String 关闭账号的状态,pen
授予查询租户在DRS服务下的配额信息的权限。 list - - drs:migrationJoAb:batchDeleteJobs 授予批量结束或删除任务的权限。 write - - drs:configuration:updateDataTransformationInfo 授予更新数据加工信息的权限。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为云账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 系统权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
organizationConformancePacks * - rms:organizationConformancePacks:update 授予权限更新组织合规规则包。 write organizationConformancePacks * - rms:organizationConformancePacks:list
tanceAliasName 授予更新节点别名权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:updateRoachConfig 授予更新roach参数配置权限。 write
中心的相关操作。 表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read
* g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:update 授予更新云硬盘的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:resize
作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成员账号,组织管理员将SCP绑定到组织单元或者成员账号时,则账号下的IAM用户
管理员的成员账号调用。 查询策略相关信息 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 更新策略 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 删除策略
CSS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 css:VPCEndpoint:updateWhitelist 授予权限更新已存在的终端节点白名单。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。 write tracker - cts:tracker:delete 授予删除追踪器的权限。 write tracker -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
