检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export 导出发票信息,下载发票 read - - billing:order:pay 支付订单 write - g:EnterpriseProjectId billing:order:view
g:EnterpriseProjectId dns:recordset:getPrivateRecordSetImportTemplate 授予下载内网RecordSet导入模板的权限。 read - - dns:recordset:createPrivateRecordSetImport
rds:binlog:download 授予下载binlog的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:backup:download 授予获取备份下载链接的权限。 read - - rds:auditlog:list
coc:contingencyPlan:downloadFile 从应急预案下载附件的权限。 list contingencyPlan - coc:ticket:delete 删除事件单的权限。 list - - coc:ticket:downloadFile 为事件单下载附件的权限。 list - - coc:ticket:action
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
授予查看实例回收备份策略的权限。 read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
运算符,规定策略生效的条件。如图5所示。 图5 添加条件 (可选)单击“添加新语句”,可添加Statement元素的对象。 Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图6 添加新语句 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。
csms:Type g:EnterpriseProjectId g:ResourceTag/<tag-key> csms:secret:get 授予查询和下载凭据信息的权限。 read secret * csms:Type g:EnterpriseProjectId g:ResourceTag/<tag-key>
cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限
list domain * g:EnterpriseProjectId cdn:statistics:downloadExcel 授予权限下载域名统计数据。 list domain * g:EnterpriseProjectId cdn:log:queryLogs 授予权限查询日志数据。
授予DMS-通过集群id,维度获取监控对象操作权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:downloadPerfHistoryByIdForDMS 授予DMS-下载历史监控趋势操作权限。
close_account_statuses Array of CloseAccountStatusDto objects 包含有关请求的详细信息的对象列表。 表4 CloseAccountStatusDto 参数 参数类型 描述 account_id String 账号的唯一标识符(ID)。
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listUpgradeCluster 授予权限获取升级镜像id及升级详情。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
授予权限上传证书。 write cert * - - g:EnterpriseProjectId scm:cert:download 授予权限下载证书。 read cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:save
create_account_statuses Array of CreateAccountStatusDto objects 包含有关请求的详细信息的对象列表。 page_info PageInfoDto object 分页信息 表4 CreateAccountStatusDto 参数 参数类型
表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。 page_info PageInfoDto object 分页信息 表4 HandshakeDto
表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。 page_info PageInfoDto object 分页信息 表4 HandshakeDto
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。 list - - aad:package:put 授予修改防护包的权限。 write
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
