检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予权限查询日志数据。 read domain * g:EnterpriseProjectId cdn:charge:modifyChargeMode 授予权限创建或者修改计费模式。 write - - cdn:charge:queryChargeMode 授予权限查询计费模式。
waf:subscription:get 授予查询云模式订购信息的权限。 read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
oms::listObjects 授予查询桶的对象列表权限 list - - oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions 授予查询桶区域列表的权限
AccessAnalyzer:analyzer:get 授予查询分析器的权限。 read analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:list 授予查询分析器列表的权限。 list analyzer * - A
anti-ddos:task:list 授予查询Anti-DDoS任务权限。 list - - anti-ddos:quota:list 授予查询配额权限。 list - - anti-ddos:optionalDefensePolicy:list 授予查询Anti-DDoS配置可选范围权限。
授予权限以查询用户订阅信息。 read - - codeartsgovernance::subscribeBinaryUser 授予权限以创建开源治理服务的套餐订单。 write - - codeartsgovernance::getBinaryOverview 授予权限以查看资产信息总览。
porters 授予权限以查询报表信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:getRiskRuleDetail 授予权限以查询指定风险规则策略。 read
eip:publicIps:list 授予查询弹性公网IP列表的权限。 list publicip * - - g:EnterpriseProjectId eip:publicIps:count 授予查询弹性公网IP数量的权限。 list publicip * - eip:publicIps:get 授予查询指定弹性公网IP的权限。
t 授予查询VPC连接详情权限。 read instances * g:EnterpriseProjectId g:ResourceTag/<tag-key> er:attachments:get er:instances:listVpcAttachments 授予查询VPC连接列表权限。
授予权限以查询集群列表。 list - mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:getJob 授予权限以查询集群的作业详情。
企业中心子账号账单查看 read - - businessUnitCenter:billDetail:update 企业中心子账号账单明细操作 write - - businessUnitCenter:billDetail:view 企业中心子账号账单明细查看 read - -
在根中启用策略类型。在根中启用策略类型后,您可以将该类型的策略绑定到根、或该根中的任何组织单元和账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API E
dcaas:directConnect:get 授予查询指定物理连接详细信息。 read directConnect * g:EnterpriseProjectId g:ResourceTag/<tag-key> dcaas:directConnect:list 授予查询租户创建的所有物理连接。 list
SCP示例 本章节为您介绍SCP的常用示例,包含如下内容: 阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改
授予为指定用户删除MFA设备的权限。 write - - IdentityCenter:user:updateMfaDevice 授予更新MFA设备信息的权限。 write - - IdentityCenter:user:listMfaDevice 授予查询MFA设备列表的权限。 read
实体。执行此操作后,您不能再将指定类型的策略绑定到该根或该根中的任何组织单元或账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API E
- - tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API
ps:get 授予权限以查询指定的私网NAT中转IP地址。 read privateTransitIp * g:EnterpriseProjectId g:ResourceTag/<tag-key> nat:natGateways:list 授予权限以查询公网NAT网关列表。 list
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不