检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ga:RequestIpAddress ga:RequestDomainName ga:endpoint:get 授予查询终端节点详情权限。 read endpoint * ga:ResourceType ga:ResourceId ga:IpAddress ga:DomainName ga:endpoint:update
rgc:externalConfigRuleCompliance:list 授予列出纳管账号的外部Config规则合规性信息的权限。 list - - rgc:driftDetail:list 授予列出漂移信息的权限。 list - - rgc:managedOrganizationalUnit:register 授予注册组织单元的权限。
codearts:payPerUsePackage:listResourceDetail 授予权限以在控制台查看按需套餐包资源详情。 list - - codearts:monthlyPackage:listResourceDetail 授予权限以在控制台查看软件开发平台套餐资源详情。 list -
0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}
/v5/iot/{project_id}/apps iotda:apps:queryList - POST /v5/iot/{project_id}/apps iotda:app:create - GET /v5/iot/{project_id}/apps/{app_id} iotda:apps:query
/v3/OS-FEDERATION/mappings iam:identityProviders:listMappings - GET /v3/OS-FEDERATION/mappings/{id} iam:identityProviders:getMapping - PUT /v3/O
/v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} rms:conformancePacks:get - GET /v1/resource-manager/domains/{domain_id}/con
_ip_id}/daily anti-ddos:ip:getDailyTrafficReport - GET /v1/{project_id}/antiddos/{floating_ip_id}/daily-export anti-ddos:ip:getDailyTrafficReport
vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。
中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级
/v3/{project_id}/{resource_type}/{resource_id}/tags/delete cts:tag:delete - GET /v3/{domain_id}/resources cts:trace:listResource - GET /v3/{project_id}/operations
依赖的授权项 GET /v1/unblockservice/{domain_id}/unblock-quota-statistics cnad:quota:get - POST /v1/unblockservice/{domain_id}/unblock cnad:blockade:release
ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list
TMS服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问TMS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。
rf:stack:getExecutionPlan 授予权限获取执行计划信息。 read stack * - rf:stack:applyExecutionPlan 授予权限应用执行计划。 write stack * - rf:stack:listExecutionPlans 授予权限查询执行计划信息列表。
aom-mapping lts:mappingRule:create - DELETE /v2/{project_id}/lts/aom-mapping lts:mappingRule:delete - GET /v2/{project_id}/lts/aom-mapping/{rule_id}
授予创建参数模板的权限。 write - - rds:param:copy 授予复制参数模板的权限。 write - - rds:param:apply 授予应用参数模板的权限。 write - - rds:instance:tableRestore 授予表级恢复的权限。 write - -
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 EPS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 EPS支持的资源类型
指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 PCA定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 PCA支持的资源类型
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 SMN定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 SMN支持的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
