检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
coc:patchBaseline:list 查询补丁基线列表的权限。 read - - coc:patchBaseline:get 查询补丁基线详情的权限。 list - - coc:patchBaseline:update 更新补丁基线的权限。 list - - coc:patchB
hss:asset:deleteToolConditionHistory 授予权限以清除工具的搜索记录(运营工具)。 write - g:EnterpriseProjectId hss:asset:executeTool 授予权限以工具执行搜索(运营工具)。 write - g:EnterpriseProjectId
invalid marker. marker参数非法 请检查marker参数是否合法传入。 400 Organizations.1014 Bad request for request proof. proof请求头非法 请检查proof请求头是否合法传入。 401 Organizations
授予权限以在控制台查询编译构建服务资源用量。 read - - codearts:codecheck:viewUsage 授予权限以在控制台查询代码检查服务资源用量。 read - - codearts:cloudtest:viewUsage 授予权限以在控制台查询云测-测试管理服务资源用量。
则为不合规。如不勾选此项或勾选后未添加标签值,则此标签键使用任何值(包括没有值)都将视为合规。 图2 添加标签键的允许值 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。 如未指定任何
ga:healthcheck:list 授予查询健康检查列表权限。 list healthcheck * - ga:healthcheck:create 授予创建健康检查权限。 write healthcheck * - ga:healthcheck:get 授予查询健康检查详情权限。 read healthcheck
oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions 授予查询桶区域列表的权限 list - - oms::checkBucketPrefix 授予检查桶对象前缀的权限
elb:healthmonitors:create 授予创建健康检查的权限。 write healthmonitor * g:EnterpriseProjectId pool * g:EnterpriseProjectId elb:healthmonitors:update 授予修改健康检查的权限。 write healthmonitor
c”、“Abc”等其他大小写形式的标签则为不合规,标签策略将阻止不合规标签的添加操作。 执行资源类型 ces:alarm 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。 单击右下角的“保存”,标签策略创建成功。
rgc:homeRegion:get 授予查询主区域的权限。 read - - rgc:preLaunch:check 授予设置Landing Zone前检查的权限。 write - - rgc:landingZone:setup 授予设置Landing Zone的权限。 write - - r
drs:migrationJob:resourceCheck 授予创建在线迁移任务资源检查的权限。 write - - drs:migrationJob:skipPrecheck 授予跳过预检查的权限。 write - - drs:replayJob:exportSlowSqlData
phrase权限 read server g:EnterpriseProjectId sms:server:checkNetwork 授予检查网卡安全组端口是否符合要求权限 read server - sms:server:getTaskSpeedLimit 授予查询任务限速规则权限
ssLts 授予检查LTS服务是否正常操作权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:checkLogicalClusterData 授予逻辑集群-检查集群有无业务数据操作权限。
ssword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort 授予修改数据库端口的权限。 write
dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance * - dcs:job:get 授予权限以获取前置任务检查结果。 read - - dcs:task:list 授予权限以获取后台任务列表。 list - - dcs:task:delete 授予权限以删除后台任务记录。
指请求中携带的标签,标签键<tag-key>不区分大小写。当请求者在调用API时传入了标签(例如给资源添加标签的API、创建资源同时支持传入标签的API等),可以通过此条件键检查此请求是否包含对应标签。仅在支持g:RequestTag/<tag-key>的授权项(Action)中,当前请求的API传入标签时,此条件
write eip * - - g:EnterpriseProjectId cfw:instance:checkNameRepeat 授予检查云防火墙名称是否重复。 read - - cfw:instance:listAdvanceIpsRules 授予查询云防火墙高级ips规则列表的权限。
read - - workspace:networks:checkIpIfExist 授予检查IP是否存在的权限。 write - - workspace:images:checkIfExist 授予检查镜像是否存在的权限。 write - - workspace:wdh:listDesktops
css:cluster:getAvailableBuckets 授予权限获取可用OBS桶。 list - - css:cluster:checkCssName 授予权限检查集群名称。 write cluster * - css:snapshot:deleteAllFailedTask 授予权限删除所有的失败任务。
apig:vpcChannels:update apig:loadBalanceChannel:updateHealthCheckConfig 授予权限以修改负载通道健康检查配置。 write instance * g:ResourceTag/<tag-key> apig:vpcChannels:update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
