检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单值 根据修改实例时设置的允许公网访问的配置过滤请求 iotda:AllowPublicForwarding 布尔型 单值 根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求 iotda:DeviceGroupId
rn}/subscriptions/{subscription_urn} smn:topic:updateSubscription - DELETE /v2/{project_id}/notifications/subscriptions/{subscription_urn} s
POST /v1/job/scripts coc:document:create - DELETE /v1/job/scripts/{script_uuid coc:document:delete - POST /v1/job/scripts/{script_uuid} coc:in
CP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
授予查询数据库实例列表的权限。 read - - rds:instance:get 授予查询数据库单个实例详情的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getEip 授予查实例绑定公网IP信息的权限。
取消委托管理员。 在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。 在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。邀请加入组
CP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。消息中心仅支持对所有资源有效,通配符号*表示所有。
service_principal 是 String 服务主体名称。 响应参数 无 请求示例 禁用受信任服务 POST https://{endpoint}/v1/organizations/trusted-services/disable { "service_principal" : "string"
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
cdn:configuration:queryIpAcl 授予权限查询ip黑白名单。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyIpAcl 授予权限修改ip黑白名单。 write
dns:endpoint:createIpaddress 授予为终端节点绑定ip地址的权限。 write endpoint * - dns:endpoint:deleteIpaddress 授予为终端节点解绑ip地址的权限。 write endpoint * - dns:endpoint:listIpaddresses
根据请求中的加解密算法的值过滤对加解密操作的访问。 kms:GranteePrincipalType string 单值 根据请求中的授权主体类型约束过滤对CreateGrant操作的访问。 kms:GrantOperations string 多值 根据需要授权的操作过滤对CreateGrant操作的访问权限。
hss:setting:listLoginCommonIp 授予权限以查询常用登录IP信息。 list - g:EnterpriseProjectId hss:setting:listLoginCommonLocation 授予权限以查询常用登录地信息。 list - g:EnterpriseProjectId
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
vpc:securityGroupRules:delete vpc:quotas:list eip:publicIps:list eip:publicIps:get eip:publicIps:create evs:quotas:get POST /v2/{project_id}/clusters
lSmnInfo 授予查询已录入全部信息的权限。 list - - drs:configuration:getPublicIp 授予查询EIP列表或者Eip信息的权限。 list - - drs:configuration:getVpcs 授予查询VPC列表的权限。 list -
servicestage:pipeline:modify 授予用户更新流水线权限 write pipeline - servicestage:pipeline:delete 授予用户删除流水线权限 write pipeline - servicestage:pipeline:list 授予用户查看流水线列表权限
ON格式语法,详细信息请参见SCP语法介绍。 创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包含一个并且只能包含一个JSON对象,通过在两旁放置的大括号“{ }”来表示对象。虽然您可以插入额外的大括号“{
启用和禁用可信服务 组织管理员禁用某个云服务的可信访问后,此云服务便不能给成员账号创建此服务的服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务的服务关联委托。 禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Organization
g:ResourceTag/<tag-key> css:publicIPAddress:associates 授予权限开启或关闭公网访问。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:publicIPAddress:setAccessControl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
