检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read forwardingRule * g:EnterpriseProjectId aad:forwardingRule:list 授予导出转发规则的权限。 list forwardingRule * g:EnterpriseProjectId aad:forwardingRule:put
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
dcs:quota:get - GET /v2/{project_id}/dims/monitored-objects/{instance_id} dcs:instance:get - GET /v2/{project_id}/dims/monitored-objects dcs:instance:list
授予导入私钥到密钥对的权限。 write SSHKeyPair * kps:KmsKeyId kps:SSHKeyPair:exportPrivateKey 授予导出密钥对私钥的权限。 write SSHKeyPair * - kps:SSHKeyPair:clearPrivateKey 授予清除密钥对私钥的权限。
授予权限获取漏洞组详情。 read vulnerability * - secmaster:vulnerability:exportGroup 授予权限导出漏洞组列表。 list vulnerability * - secmaster:vulnerability:listType 授予权限查询漏洞类型列表。
g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:getExportStatus 授予查询acl规则导出状态的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:ResourceTag/<tag-key> g:EnterpriseProjectId dli:jobs:exportResult 授予作业导出结果权限。 read jobs * g:ResourceTag/<tag-key> dli::checkSql 授予校验SQL语法权限。 write
云连接 CC SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
授予权限导入证书。 write cert * - - g:EnterpriseProjectId scm:cert:export 授予权限导出证书。 read cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:upload
件退换货的权限 write - - billing:resourcePackages:view 授予查看资源包,剩余量汇总,使用明细查询/导出的权限 list - - billing:billDetail:view 授予查看账单明细的权限 read - - billing:bill:view
* g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:zone:getExport 授予导出zone的权限。 read zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:lineGroup:create
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listUpgradeCluster 授予权限获取升级镜像id及升级详情。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
IAM身份中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
g:ResourceTag/<tag-key> apig:apps:listUnbindedApis apig:api:export 授予权限以导出API。 read instance * g:ResourceTag/<tag-key> apig:apis:export apig:api:import
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:exportPlanForWLM 授予工作负载管理-导出工作负载计划操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
