检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则此运算符会将该设置添加到有效策略中。此运算符可以应用于任何类型的任何策略设置。 对于单值设置,此运算符将继承的值替换为指定值。 对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置
eCompliance:list 授予列出纳管账号的外部Config规则合规性信息的权限。 List - - - rgc:driftDetail:list 授予列出漂移信息的权限。 List - - - rgc:managedOrganizationalUnit:register
/v3/OS-FEDERATION/mappings iam:identityProviders:listMappings - GET /v3/OS-FEDERATION/mappings/{id} iam:identityProviders:getMapping - PUT /v3/O
codearts:payPerUsePackage:listResourceDetail 授予权限以在控制台查看按需套餐包资源详情。 list - - codearts:monthlyPackage:listResourceDetail 授予权限以在控制台查看软件开发平台套餐资源详情。 list -
0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}
_ip_id}/daily anti-ddos:ip:getDailyTrafficReport - GET /v1/{project_id}/antiddos/{floating_ip_id}/daily-export anti-ddos:ip:getDailyTrafficReport
/v5/iot/{project_id}/apps iotda:apps:queryList - POST /v5/iot/{project_id}/apps iotda:app:create - GET /v5/iot/{project_id}/apps/{app_id} iotda:apps:query
依赖的授权项 GET /v1/unblockservice/{domain_id}/unblock-quota-statistics cnad:quota:get - POST /v1/unblockservice/{domain_id}/unblock cnad:blockade:release
TMS服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问TMS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。
/v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} rms:conformancePacks:get - GET /v1/resource-manager/domains/{domain_id}/con
ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list
vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。
中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级
rf:stack:getExecutionPlan 授予权限获取执行计划信息。 read stack * - rf:stack:applyExecutionPlan 授予权限应用执行计划。 write stack * - rf:stack:listExecutionPlans 授予权限查询执行计划信息列表。
aom-mapping lts:mappingRule:create - DELETE /v2/{project_id}/lts/aom-mapping lts:mappingRule:delete - GET /v2/{project_id}/lts/aom-mapping/{rule_id}
mrs:cluster:getAgencyMapping 授予权限以获取用户代理信息。 read mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:updateAgencyMapping 授予权限以更新用户代理信息。 write
elb:<region>:<account-id>:logtank:<logtank-id> availabilityZone elb:<region>:<account-id>:availabilityZone:<availability-zone-id> member elb:<region>:<
es:view billing:billDetail:view(待下线) 查看消费明细、资源消费、账单分析、付款历史记录。 查询资源包使用量 POST /v2/payments/free-resources/usages/details/query billing:resourcePackages:view
授予创建参数模板的权限。 write - - rds:param:copy 授予复制参数模板的权限。 write - - rds:param:apply 授予应用参数模板的权限。 write - - rds:instance:tableRestore 授予表级恢复的权限。 write - -
cfw:domainGroup:update - DELETE /v1/{project_id}/domain-set/{set_id} cfw:domainGroup:delete - GET /v1/{project_id}/domain-sets cfw:domainGroup:list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
