检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 云运维中心 COC 父主题: SCP授权参考
e:<imageCache-id> snapshot evs:<region>:<account-id>:snapshot:<snapshot-id> volume evs:<region>:<account-id>:volume:<volume-id> 条件(Condition)
POST /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:create - GET /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:list
e:<server-id> <region>:指定授权的区域,,表示授权在此区域进行相关操作。 <account-id>:指定授权的用户账号ID,表示授权在此账号ID下进行相关操作。请在API凭证中获取账号ID。 <server-id>:裸金属服务器ID,表示授权对此裸金属服务器进行相关操作。
lt-id> policy cbr:<region>:<account-id>:policy:<policy-id> task cbr:<region>:<account-id>:task:<task-id> backup cbr:<region>:<account-id>:backup:<backup-id>
GET/v1/{project_id}/sdg/server/relation/jobs/{job_id}/dbs/{table_id}/columns dsc:common:list - GET/v1/{project_id}/sdg/server/relation/jobs/{job_id}/obs/buckets
te - DELETE /v2/{domain_id}/rules/{rule_id}/delete codeartspipeline:rule:delete - GET /v2/{domain_id}/rules/{rule_id}/detail codeartspipeline:rule:get
g:PrincipalId 字符串 指请求者的身份主体ID,不同身份类型的ID格式如下: IAM用户:<user-id> IAM委托会话:<agency-id>:<session-name> 虚拟联邦用户:<idp-id>:<session-name> g:UserName 字符串
/v1/{project_id}/cloudservers/{server_id}/block_device ecs:cloudServers:listServerBlockDevices - GET /v1/{project_id}/cloudservers/{server_id}/bloc
mage-id> <region>:指定授权的区域,,表示授权在此区域进行相关操作。 <account-id>:指定授权的用户账号ID,表示授权在此账号ID下进行相关操作。请在API凭证中获取账号ID。 <image-id>:镜像ID,表示授权对此镜像进行相关操作。 资源路径URN支持通配符号*表示所有。
/v1/{project_id}/antiddos/{floating_ip_id} anti-ddos:ip:updateDefensePolicy - DELETE /v1/{project_id}/antiddos-ip/{resource_id}/tags/delete
ect_id}/scaling_group/{scaling_group_id} as:scalingGroup:update - POST /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id}/action
依赖的授权项 GET /v3/{project_id}/traces cts:trace:list - GET /v3/{project_id}/quotas cts:quota:get - POST /v3/{project_id}/tracker cts:tracker:create
main_id}/stored-queries/{query_id} rms:storedQueries:update - DELETE /v1/resource-manager/domains/{domain_id}/stored-queries/{query_id} rms:
unt-id>:handshake:<organization-id>/<handshake-id> ou organizations::<management-account-id>:ou:<organization-id>/<organization-unit-id> organization
依赖的授权项 POST /v1/{project_id}/sbc/task/multipart/create codeartsgovernance::createBinaryTask - POST /v1/{project_id}/sbc/task/multipart codea
dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:reboot 授予权限以重启审计实例。 write dbss:<region>:<account-id>:auditInstance:<instance-id> -
则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 PCA定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 PCA支持的资源类型 资源类型 URN ca pca:<region>:<account-id>:ca:<ca-id> 条件(Condition)
/v3/{project_id}/enterprise-router/{er_id}/flow-logs er:flowLogs:list - GET /v3/{project_id}/enterprise-router/{er_id}/flow-logs/{flow_log_id} er:flowLogs:get
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
