检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read privateTemplate * - rf:privateTemplate:updateMetadata 授予权限更新私有模板元数据。 write privateTemplate * - rf:privateTemplate:listVersions 授予权限展示私有模板下所有模板版本信息。
NAT网关 NAT Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list - - cnad:cleanScaleDropList:list 授予查询清洗范围的权限。 list - - cnad:countReport:get 授予查询统计数据的权限。 read - - cnad:ipTag:put
cdn:statistics:queryStats 授予权限查询域名统计数据。 list domain * g:EnterpriseProjectId cdn:statistics:downloadExcel 授予权限下载域名统计数据。 list domain * g:EnterpriseProjectId
ideGroupStatus 授予权限以查询是否支持创建数据中心服务器组。 read - g:EnterpriseProjectId hss:hostGroup:getOutsideHostGroup 授予权限以查询线下数据中心服务器组。 read - g:EnterpriseProjectId
list 授予权限查询数据空间列表。 list dataspace * - secmaster:dataspace:create 授予权限创建数据空间。 write dataspace * - secmaster:dataspace:get 授予权限查询数据空间详情。 read dataspace
dcs:migrationTask:create 授予权限以创建数据迁移任务。 write - - dcs:migrationTask:list 授予权限以查询数据迁移任务列表。 list - - dcs:migrationTask:delete 授予权限以删除数据迁移任务。 write migrationTask
ate 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update 加入奖励推广计划。 write - - account:privilege:view
织,需先取消委托管理员。 在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。 在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。邀
ues不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 要绑定到新创建的账号的标签列表。 表4 TagsDTO 参数 是否必选
lts:csvTable:list 授予权限以获取关联数据源配置信息表。 list - - lts:csvTable:upload 授予权限以上传csv文件。 write - - lts:csvTable:get 授予权限以预览关联数据和查看关联数据源信息。 read - - lts:csvTable:create
"Resource": [ "*" ] } ] } 但是,您可以通过使用正确的策略语法来实现上面示例的意图,将两个数据块合并到单个Statement元素中,而不是包含两个完整的策略对象(每个都有自己的Statement元素)。Statement元素将两个对象组成的数组作为其值,示例如下:
query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要查询所属组织信息,则需使用Organizations的Endpoint(organizations.myhuaweicloud
ues不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 要绑定到新创建的账号的标签列表。 表5 TagsDTO 参数 是否必选
s(待下线) 查看成本分析。 查询成本数据 POST /v4/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 管理成本 管理成本 查询成本数据分析结果 POST /v3/costs
授予查询指标列表的权限。 list - - ces:metricData:get 授予查询单条指标数据的权限。 read - - ces:metricData:create 授予上报指标数据的权限。 write - - ces:namespacesDimensions:listAgentDimensions
workspace:storage:updateShareFolderAssignment 授予修改共享目录成员的权限。 write storage * - workspace:storage:createShareFolder 授予创建共享存储目录的权限。 write storage * - workspac
授予权限创建或更新资源记录器配置以记录指定资源类型的资源历史数据。 write - rms:TrackerBucketName rms:TrackerBucketPathPrefix rms:trackerConfig:delete 授予权限删除资源记录器配置以停止记录指定资源类型的资源历史数据。 write - -
委托管理员管理 表6 接口说明 接口 说明 注册作为服务委托管理员 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 注销服务的委托管理员 删
write server g:EnterpriseProjectId sms:server:updateTaskProgress 授予上报数据迁移进度和速率权限 write server g:EnterpriseProjectId sms:server:unlock 授予解锁指定任务的目的端服务器权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
