检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ecs:ImageSupportAgentType ecs:ImageType ecs:OsVersion ecs:OsType ecs:ImagePlatform ecs:cloudServers:deleteServers 授予删除ECS云服务器的权限。 write instance * - ecs:cloudServers:resize
wd 授予一键重置裸金属服务器密码的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read
异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,
coc:instance:start 启动云服务器的权限。 write instance - coc:instance:reboot 重启云服务器的权限。 write instance - coc:instance:stop 关闭云服务器的权限。 write instance -
- gaussdb:instance:renameInstance 授予重置实例名称的权限。 write instance - gaussdb:instance:resetPassword 授予重置数据库密码的权限。 write instance - gaussdb:instance:resizeFlavor
当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号
workspace:users:operate 授予操作用户(锁定、解锁和重置密码)的权限。 write user * - workspace:users:randomPassword 授予给用户重置随机密码的权限。 write user * - workspace:users:deleteOtps
反向解析记录(ptr) 域名(zone) 数据复制服务(DRS) 任务(job) 数据仓库服务(DWS) 集群(cluster) 弹性云服务器(ECS) 实例(instance) 弹性负载均衡(ELB) 监听器(listener) 负载均衡器(loadbalancer) 企业路由器(ER)
write - - dds:instance:resetPassword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort
sms:server:batchDelete ecs:cloudServers:showServer ecs:cloudServers:attach evs:volumes:use ecs:cloudServers:stop ecs:cloudServers:start ecs:cloudServers:detachVolume
kps:SSHKeyPair:bind ecs:cloudServers:createServers ecs:cloudServers:deleteServers ecs:cloudServers:showServer ecs:cloudServers:attach ecs:cloudServer
Token的权限。 write - - IdentityCenter:user:updatePassword 授予通过电子邮件发送密码重置链接或者生成一次性密码的方式为用户更新密码的权限。 write - - IdentityCenter:user:deleteUserMfaDevice 授予为指定用户删除MFA设备的权限。
Password 授予重置堡垒机密码的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:resetInstanceLoginMethod 授予重置堡垒机登录方式的权限。 Write
bs 授予导入批量创建任务的权限。 write - - drs:migrationJob:listAsyncJobDetail 授予查询租户指定ID批量异步任务详情的权限。 list - - drs:migrationJob:listAsyncJobs 授予查询批量异步创建任务列表的权限。
ate 创建批量任务 write - g:EnterpriseProjectId iotda:batchtasks:queryList 查询批量任务列表 list - g:EnterpriseProjectId iotda:batchtasks:query 查询批量任务 read
ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。 list - - ces:metaData:get 授予批量查询维度元数据的权限。 read - - ces:metricData:list 授予批量查询指标数据的权限。 list - - ces:n
tances 授予批量添加弹性伸缩实例的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:batchRemoveInstances 授予批量移除弹性伸缩实例的权限。
stHostVuls 授予权限以查询单台服务器漏洞信息。 list host * g:EnterpriseProjectId hss:vulnerability:listHostVulSummary 授予权限以查询服务器统计信息和风险服务器TOP5。 list - g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
