检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
gdgw * - dcaas:gdgw:updateGdgwRouteTable 授予权限以更新专线全球网关的自定义路由表。 write gdgw * - dcaas:quota:listVgwUsage 授予权限以获取专线的VPC下VGW配额。 list - - dcaas:quota:listUsage
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
数据库安全服务(DBSS) 审计实例(auditInstance) 云专线(DCAAS) 物理连接(directconnect) 全球专线接入网关(gdgw) 链路聚合组(lag) 虚拟网关(vgw) 虚拟接口(vif) 分布式缓存服务(DCS) 实例(instance) 文档数据库服务(DDS)
NAT网关 NAT 4 弹性负载均衡(ELB) 弹性负载均衡 ELB 5 VPC终端节点(VPCEP) VPC终端节点 VPCEP 6 云专线(DC) 云专线 DC 7 企业路由器(ER) 企业路由器 ER 8 全球加速服务(GA) 全球加速服务 GA 9 云连接(CC) 云连接 CC 容器
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于DCS定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下DCS的相关操作。 表1 DCS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dcs:instance:create
条件键 cc:cloudConnections:create 授予创建云连接权限。 write cloudConnection * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys cc:cloudConnections:delete
iotda:messages:query - POST /v5/iot/{project_id}/broadcast-messages iotda:message:broadcast - POST /v5/iot/{project_id}/devices/{device_id}/commands
apig:apiGroup:batchBindCertificateToDomain 授予权限以绑定SSL证书到域名。 write instance * g:ResourceTag/<tag-key> apig:domains:bindCertificate apig:apiGroup:batchUnbindCertificateFromDomain
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
iam:identityProviders:getOIDCConfig 授予查询身份提供商OIDC配置的权限。 read - - iam:identityProviders:getOpenIDConnectConfig iam:identityProviders:createOIDCConfig 授予创建身份提供商OIDC配置的权限。
write - - rgc:controlOperate:get 授予获取控制策略操作状态的权限。 read - - rgc:enabledControl:list 授予列出开启的控制策略的权限。 list - - rgc:controlsForOrganizationalUnit:list
一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存
scm::updateCsr 授予权限更新CSR。 write - - scm::deleteCsr 授予权限删除CSR。 write - - scm::uploadCsr 授予权限上传CSR。 write - - scm::createDomainMonitor 授予权限创建需要监控的域名。 write
lts:scheduledSql:retry 授予权限以重试执行实例。 write - - lts:transfer:getDisList 授予权限以获取Dis通道列表。 list - - lts:transfer:listKafkaInstance 授予权限以获取kafka列表。 list - -
coc:accountPasswordChangePolicy:disable 禁用改密策略的权限 write - - coc:accountAutoManagement:deleteRelations 按组件粒度关闭自动纳管的权限 write - - coc:accountPasswordChangePolicy:enable
gaussdbformysql:instance:listDcc - GET /v3/{project_id}/dedicated-resource/{dedicated_resource_id} gaussdbformysql:instance:getDcc - POST /v3/{projec
server g:EnterpriseProjectId sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书passphrase权限 read server g:EnterpriseProjectId sms:server:checkNetwork
cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:downloadCert 授予权限获取证书内容。 read - - css:cluster:get 授予权限查询集群详情。 read cluster * g
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员
云容器引擎 CCE Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
