检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙 WAF Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
clearPrivateKey - 表8 API与DHSM授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/{project_id}/dew/hsms/{hsm_id} dhsm:hsm:get - GET /v1/{project_id}/dew/hsms/jobs
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
弹性伸缩 AS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
get ims:images:update POST /v1/cloudimages/wholeimages/action ims:wholeImages:create - POST /v1/cloudimages/{image_id}/file ims:images:export obs
read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getObsHotStorage 授予查询存算分离集群OBS数据使用情况操作权限。
sms:template:get 授予查询指定ID模板信息权限 read template - sms:template:update 授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限
全球加速服务 GA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
engine:get - PUT /v2/{project_id}/enginemgr/engines/{engine_id}/actions cse:engine:modify - GET /v2/{project_id}/enginemgr/engines/{engine_id}/jobs
id={id} gaussdb:task:get - 查询任务列表 GET /v3/{project_id}/tasks gaussdb:task:listAll - 删除任务记录 DELETE /v3/{project_id}/jobs/{job_id} gaussdb:task
云连接 CC SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource
弹性负载均衡 ELB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
applications/{application_id}/components/{component_id}/instances/{instance_id}/snapshots servicestage:app:getComponent - GET /v2/{project_id}/cas/jobs
list - g:EnterpriseProjectId hss:container:listJobs 授予权限以查询kubernetes普通任务列表。
云堡垒机 CBH Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
task_id}/progress dcs:instance:getBackgroundTask - GET /v2/{project_id}/instances/export-job dcs:instance:exportListFile - GET /v2/{project_id}/jobs
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/jobs?
VPC终端节点 VPCEP Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
project_id}/cfw/logs/configuration cfw:instance:updateLogConfig - POST /v2/{project_id}/firewall cfw:instance:createInstance - GET /v3/{project_id}/jobs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
