检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成
Version 授予权限查询指定VPC终端节点接口版本信息。 list - - VPCEP的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{pro
g:TagKeys vpc:vpcs:get 授予查询虚拟私有云详情权限。 read vpc * g:EnterpriseProjectId g:ResourceTag/<tag-key> vpc:VpcId vpc:vpcs:list 授予查询虚拟私有云列表权限。 list vpc * - -
Turbo 网络 序号 服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP) 弹性公网IP EIP 3 NAT网关(NAT) NAT网关 NAT 4 弹性负载均衡(ELB) 弹性负载均衡 ELB 5 VPC终端节点(VPCEP) VPC终端节点
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
er:instances:listVpcAttachments er:attachments:create vpc:vpcs:list vpc:subnets:get vpc:subnets:create vpc:routeTables:list vpc:routeTables:update vpc:quotas:list
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
dcaas:quota:listUsage 授予权限以获取专线的配额。 list - - DC的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id
er的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v3/{project_id}/enterprise-router/instances er:instances:create
CC的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v3/{domain_id}/ccaas/cloud-connections cc:cloudConnections:create -
g:EnterpriseProjectId PCA的API通常对应着一个或多个授权项。表 PCA API与授权项的关系展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 PCA API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/private-c
g:ResourceTag/<tag-key> cbh:VpcId cbh:SubnetId - cbh的API通常对应着一个或多个操作项。表2展示了API与操作项的关系,以及该API需要依赖的操作项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v2/{projec
子网(subnet) 虚拟私有云(vpc) VPC终端节点(VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints) 虚拟专用网络(VPN) 对端网关(customerGateways) VPN连接(vpnConnections) VPN网关(vpnGateways)
g:ResourceTag/<tag-key> g:EnterpriseProjectId NAT的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/private-nat/gateways
授予设置终端与桌面绑定的开关配置的权限。 write - - workspace:bindingPolicies:get 授予查询终端与桌面绑定配置列表的权限。 read - - workspace:bindingPolicies:add 授予增加终端与桌面绑定配置的权限。 write
eip:vpcIgws:get 授予查询互联网网关的权限。 read vpcIgw * - eip:vpcIgws:update 授予更新互联网网关的权限。 write vpcIgw * - eip:vpcIgws:delete 授予删除互联网网关的权限。 write vpcIgw
个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:条件键。
sfsturbo:shares:getJob 授予查询弹性文件系统任务详情的权限。 read - - SFS Turbo的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{projec
授予修改云日志的权限。 write logtank * - ga:logtank:delete 授予删除云日志的权限。 write logtank * - GA的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API
evs:types:get vpc:vpcs:list vpc:securityGroups:list vpc:securityGroups:get vpc:subnets:list vpc:subnets:get vpc:ports:create vpc:ports:update vpc:ports:delete
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
