检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运算符,规定策略生效的条件。如图5所示。 图5 添加条件 (可选)单击“添加新语句”,可添加Statement元素的对象。 Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图6 添加新语句 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
lts:groups:create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
sset/obs/bucket/{bucket_id} dsc:asset:delete obs:bucket:GetBucketLogging obs:bucket:PutBucketLogging GET/v1/{project_id}/sdg/asset/obs/buckets
iotda:HttpForwardingEnableAuthentication 布尔型 单值 根据创建/修改规则动作时设置的Http通道启用Token认证的配置过滤请求 iotda:DMSKafkaForwardingEnableAuthentication 布尔型 单值 根据创建/修改规则
list 授予权限以获取自定义认证列表。 list instance * g:ResourceTag/<tag-key> apig:authorizers:list apig:customAuthorizer:create 授予权限以创建自定义认证。 write instance
g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:uploadAuthentication 授予权限上传认证信息。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm::createCsr
g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。 list - - aad:package:put 授予修改防护包的权限。 write
POST /v2/{project_id}/log-dump/obs lts:transfer:createTransfer obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:HeadBucket POST /v2/{
s css:IKThesaurus:load obs:bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1
dbss:auditInstance:listJobs 授予权限以列举审计实例任务创建信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::listObsBuckets 授予权限以查询obs桶列表。 list - -
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以向以下组织资源添加标签: 组织的根 组织单元(Organizational Unit,以下简称OU) 账号 服务控制策略(Service Control Policy,以下简称SCP) 标签策略 您可以在以下时间添加标签:
ort:viewReportTask 授予查看成本明细OBS导出任务列表的权限。 read - - costCenter:costdetailreport:configReportTask 授予创建/修改/删除成本明细OBS导出任务的权限。 write - - costCente
g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<region>:<account-id>:cluster:<cluster-id>
g:EnterpriseProjectId hss:container:listJobs 授予权限以查询kubernetes普通任务列表。 list - g:EnterpriseProjectId hss:container:listCronJobs 授予权限以查询Kubernetes定时任务列表。 list
> g:EnterpriseProjectId swr:instance:listJobs 授予查询任务列表的权限。 List instance * - swr:instance:getJobs 授予查询任务详情的权限。 Read instance * - swr:instance:deleteJob
e-jobs gaussdbformysql:task:list - GET /v3/{project_id}/scheduled-jobs gaussdbformysql:task:list - DELETE /v3/{project_id}/scheduled-jobs ga
- POST /v1/cloudimages/{image_id}/file ims:images:export obs:object:GetObject obs:object:PutObject POST /v2/cloudimages/quickimport/action(仅快速导入数据盘镜像需要此授权项)
ority 授予设置数据库对象权限操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getDatabaseAuthority 授予查询数据库对象权限操作权限。 read cluster
授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限 read template - sms:template:delete 授予删除指定ID的模板权限 write template
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
