检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
但值对象可以是多个值对象组成的数组,因此可以通过将两个Statement元素合并为一个具有对象数组的元素来解决此问题,例如下方示例中,Statement元素的值是对象数组,数组中包含两个对象,每个对象都是Statement元素的正确值,数组中的每个对象之间用逗号隔开。
list - - drs:backupMigrationJob:listJobs 授予查询离线迁移任务列表的权限。 list - - drs:backupMigrationJob:listObsObject 授予查询当前桶对象列表的权限。
可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。如何管理可信服务请参见可信服务管理。
策略结构 策略结构包括Version(策略版本号)和Statement(策略权限语句)两部分,其中Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图1 策略结构 策略参数 策略参数包含Version和Statement两部分,下面介绍策略参数详细说明。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。
(OMS) 对象存储迁移服务 OMS 2 主机迁移服务(SMS) 主机迁移服务 SMS 父主题: 服务控制策略管理
write - - workspace:accessPolicies:getTarget 授予查询指定接入策略的应用对象的权限。 read - - workspace:accessPolicies:updateTarget 授予更新指定接入策略的应用对象的权限。
图5 添加条件 (可选)单击“添加新语句”,可添加Statement元素的对象。 Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图6 添加新语句 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
/jobs dli:jobs:list - POST /v1.0/{project_id}/streaming/sql-jobs dli:jobs:create - PUT /v1.0/{project_id}/streaming/sql-jobs/{job_id} dli:jobs
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 DELETE/v1/{project_id}/sdg/asset/obs/bucket/{bucket_id} dsc:asset:delete obs:bucket:GetBucketLogging obs:bucket
instance) 文档数据库服务(DDS) 实例名称(instanceName) 专属加密(DHSM) 硬件安全模块(hsm) 数据湖探索(DLI) 数据库(database) 增强型跨源连接(edsconnection) 弹性资源池(elasticresourcepool) 作业(jobs
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。
DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
list whiteBlackIpRule * g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。
bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1.0/{project_id}/clusters/
createTransfer obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket dis:streams:list
list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::listObsBuckets 授予权限以查询obs桶列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
