检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
detachVolume 授予弹性云服务器卸载磁盘的权限。
<server-id>:裸金属服务器ID,表示授权对此裸金属服务器进行相关操作。 条件(Condition) BMS服务不支持在SCP中的条件键中配置服务级的条件键。 BMS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 计算
服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
可信服务概述 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后
write - - codearts:cloudbuild:unsubscribeService 授予权限以在控制台取消开通按需编译构建服务。
list server g:EnterpriseProjectId sms:server:register 授予上报源端服务器基本信息权限 write server g:EnterpriseProjectId sms:server:batchDelete 授予批量删除源端服务器信息权限
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
read host * g:EnterpriseProjectId hss:host:listHostStatus 授予权限以查询云服务器列表。
write - - coc:instance:reinstallOS 重装弹性云服务器操作系统的权限。
计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号 服务名称 相关文档 1 云备份(CBR) 云备份 CBR 2
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。
分布式消息服务(DMS) Kafka实例(kafka) RabbitMQ实例(rabbitmq) RocketMQ实例(rocketmq) 云解析服务(DNS) 反向解析记录(ptr) 域名(zone) 数据复制服务(DRS) 任务(job) 数据仓库服务(DWS) 集群(cluster) 弹性云服务器
Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。
write logtank * g:EnterpriseProjectId elb:logtanks:delete 授予删除云日志的权限。 write logtank * g:EnterpriseProjectId elb:pools:list 授予查询后端服务器组列表的权限。
write server * - serverGroup * - - g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId workspace:server:batchMigrateHosts 授予迁移云办公主机下面的服务器到目标云办公主机的权限
write customLine * - dns:nameserver:list 授予列出名称服务器的权限。 list - - dns:nameserver:getZoneNameServer 授予查询公网域名的DNS服务器的权限。
ecs:cloudServers:showServerBlockDevice ecs:cloudServers:detachVolume ecs:cloudServers:listServerInterfaces ecs:cloudServers:listServersDetails
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1.0/{project_id}/clusters css:cluster:create ecs:cloudServerFlavors:get evs:types:get vpc:vpcs:list vpc
企业路由器 ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。 list - - ces:agent:createAgentInvocations 授予批量创建agent任务的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
