检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rds:binlog:download 授予下载binlog的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:backup:download 授予获取备份下载链接的权限。 read - - rds:auditlog:list
g:EnterpriseProjectId dns:recordset:getPrivateRecordSetImportTemplate 授予下载内网RecordSet导入模板的权限。 read - - dns:recordset:createPrivateRecordSetImport
billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export 导出发票信息,下载发票 read - - billing:order:pay 支付订单 write - g:EnterpriseProjectId billing:order:view
cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限
/v3/{project_id}/jobs?id={id} gaussdb:task:get - 查询任务列表 GET /v3/{project_id}/tasks gaussdb:task:listAll - 删除任务记录 DELETE /v3/{project_id}/jobs/{job_id}
dli:jobs:update 授予作业更新权限。 write jobs * g:ResourceTag/<tag-key> dli:jobs:delete 授予作业删除权限。 write jobs * g:ResourceTag/<tag-key> dli:jobs:create
coc:contingencyPlan:downloadFile 从应急预案下载附件的权限。 list contingencyPlan - coc:ticket:delete 删除事件单的权限。 list - - coc:ticket:downloadFile 为事件单下载附件的权限。 list - - coc:ticket:action
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成
s css:IKThesaurus:load obs:bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
csms:Type g:EnterpriseProjectId g:ResourceTag/<tag-key> csms:secret:get 授予查询和下载凭据信息的权限。 read secret * csms:Type g:EnterpriseProjectId g:ResourceTag/<tag-key>
运算符,规定策略生效的条件。如图5所示。 图5 添加条件 (可选)单击“添加新语句”,可添加Statement元素的对象。 Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图6 添加新语句 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。
POST /v2/{project_id}/log-dump/obs lts:transfer:createTransfer obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:HeadBucket POST /v2/{
授予DMS-通过集群id,维度获取监控对象操作权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:downloadPerfHistoryByIdForDMS 授予DMS-下载历史监控趋势操作权限。
list domain * g:EnterpriseProjectId cdn:statistics:downloadExcel 授予权限下载域名统计数据。 list domain * g:EnterpriseProjectId cdn:log:queryLogs 授予权限查询日志数据。
lts:groups:create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
sset/obs/bucket/{bucket_id} dsc:asset:delete obs:bucket:GetBucketLogging obs:bucket:PutBucketLogging GET/v1/{project_id}/sdg/asset/obs/buckets
close_account_statuses Array of CloseAccountStatusDto objects 包含有关请求的详细信息的对象列表。 表4 CloseAccountStatusDto 参数 参数类型 描述 account_id String 账号的唯一标识符(ID)。
create_account_statuses Array of CreateAccountStatusDto objects 包含有关请求的详细信息的对象列表。 page_info PageInfoDto object 分页信息 表4 CreateAccountStatusDto 参数 参数类型
授予权限上传证书。 write cert * - - g:EnterpriseProjectId scm:cert:download 授予权限下载证书。 read cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:save