检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:delete 授予权限删除证书。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:apply 授予权限请求证书。
数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
g:ResourceTag/<tag-key> apig:apps:create apig:app:delete 授予权限以删除APP。 write instance * g:ResourceTag/<tag-key> apig:apps:delete apig:app:get 授予权限以查看APP详情。 read
CFW 8 数据安全中心(DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS
调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,
RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS
dcs:instance:listBigKey 授予权限以查询实例大key列表。 list instance * g:EnterpriseProjectId dcs:instance:getBigKey 授予权限以查询实例大key详情。 read instance * g:EnterpriseProjectId
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于IAM Access Analyzer定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下IAM Access Analyzer的相关操作。 表1 IAM Access Analyzer支持的授权项 授权项
g:ResourceTag/<tag-key> css:tag:addOrDelete 授予权限批量添加删除资源标签。 tagging cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
write ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:disable 授予权限禁用私有CA。 write ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:enable
g:ResourceTag/<tag-key> rds:instance:singleToHa 授予单机转主备实例的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:haToSingle 授予主备转单机实例的权限。
figurations/{config_id}/apply gaussdb:param:apply - 查询参数模板的应用记录 GET /v3/{project_id}/configurations/{config_id}/applied-histories gaussdb:param:listAll
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:deleteDomains 授予权限删除域名相关信息。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId
/v1/{project_id}/secrets/{secret_name} csms:secret:delete - PUT /v1/{project_id}/secrets/{secret_name} csms:secret:update - GET /v1/{project_id}/secrets/{secret_name}
g:RequestTag/<tag-key> g:TagKeys drs:backupMigrationJob:deleteJob 授予删除离线迁移任务的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:backup
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:createApplicationForDM 授予数据迁移-增加作业任务操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys cfw:instance:deleteInstance 授予删除云防火墙实例的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys DataArtsStudio:workspace:get 授予权限以查询工作空间信息。 read workspace * g:ResourceTag/<tag-key> instance
objects 包含标签,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。
objects 包含标签,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
