检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
as:ElbPoolId as:MaxInstanceSize as:MinInstanceSize as:scalingGroup:resume 授予启用弹性伸缩组的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key>
授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。 write enterpriseProject * - eps:enterpriseProjects:disable 授予权限以停用企业项目。
ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:enable 授予权限启用私有CA。 write ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:export
Studio支持的服务级条件键 服务级条件键 类型 单值/多值 说明 DataArtsStudio:EnablePublicAccess boolean 单值 是否开启公网访问。 父主题: 大数据
<cluster-id> mrs:cluster:list 授予权限以查询集群列表。 list - mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:getJob
s:list 授予列出发送的邀请的权限。 list - - organizations:trustedServices:enable 授予启用可信服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:disable
如果此列条件键没有值(-),表示此操作不支持指定条件键。 您可以在SCP语句的Action元素中指定以下消息中心的相关操作。 表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 messageCenter:financeMsg:view 可查看和操作财务分类消息。 可查看消息接收配置和语音接收配置信息。
IdentityCenter:user:getUserId 授予获取用户ID的权限。 read - - IdentityCenter:user:enableUser 授予启用用户的权限。 write - - IdentityCenter:user:disableUser 授予停用用户的权限。 write - -
g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:autoRenew 授予权限开启证书自动续费。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:list
er:flowLogs:delete 授予删除流日志的权限。 write flowLogs * - - er:flowLogs:enable 授予开启流日志的权限。 write flowLogs * - - er:flowLogs:disable 授予关闭流日志的权限。 write flowLogs
- POST /v1/cloudimages/{image_id}/file ims:images:export obs:object:GetObject obs:object:PutObject POST /v2/cloudimages/quickimport/action(仅快速导入数据盘镜像需要此授权项)
apig:instance:getNumByTags 授予权限以实现通过标签查询实例数量的功能。 read instance * - - - g:TagKeys apig:instance:listByTags 授予权限以实现通过标签查询实例列表的功能。 list instance * - - - g:TagKeys
授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限 read template - sms:template:delete 授予删除指定ID的模板权限 write template
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:enableDomains 授予权限启用域名。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:
g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:enableMultiAccount 授予开启云防火墙多账号管理的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
策略变更正在进行 请稍后重试。 400 Organizations.1617 Scheduler runtime exception. 启用/禁用策略类型失败 请稍后重试。 400 Organizations.1618 Not supported policy type. 不支持的策略类型
全球加速服务 GA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
cse:engine:modify - GET /v2/{project_id}/enginemgr/engines/{engine_id}/jobs/{job_id} cse:engine:get - GET /v2/{project_id}/enginemgr/engines cse:engine:list
云连接 CC SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
弹性负载均衡 ELB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
