检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权项 组织管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:agencies
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1.0/enterprise-projects eps:enterpriseProjects:list - POST /v1.0/enterprise-projects eps:enterpriseProjects
write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId GaussDB(DWS)的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v3/{project_id}/enterprise-router/instances er:instances:create - PUT /v3/{project_id}/enterprise-router
write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:listTopics 授予查询涉及到的kafka的topic信息的权限。
list - g:EnterpriseProjectId HSS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId CFW的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
g:EnterpriseProjectId g:TagKeys g:RequestTag/<tag-key> IoTDA的API通常对应着一个或多个授权项。
List instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId SWR的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
list alarm g:EnterpriseProjectId ces:alarms:create 授予创建告警规则的权限。 write alarm g:EnterpriseProjectId ces:alarms:put 授予更新告警规则的权限。
permission_management instance * g:EnterpriseProjectId TaurusDB的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> CSS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
list gateway g:ResourceTag/<tag-key> g:EnterpriseProjectId NAT的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
cc:VirtualGatewayId string 单值 根据指定的专线虚拟网络资源ID过滤访问。 cc:EnterpriseRouterId string 单值 根据指定的企业路由器资源ID过滤访问。
write - g:EnterpriseProjectId cdn:configuration:queryQuota 授予权限查询当前用户域名、刷新文件、刷新目录和预热的配额。 list - - CDN的API通常对应着一个或多个授权项。
read - g:EnterpriseProjectId waf:ltsConfig:get 授予查询对接云日志的配置的权限。 list - g:EnterpriseProjectId waf:ltsConfig:put 授予更新对接云日志配置的权限。
write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:modifySpec 授予变更数据库实例的规格的权限。
list bandwidth * - - g:EnterpriseProjectId eip:bandwidths:update 授予更新带宽的权限。
list gdgw * - - g:EnterpriseProjectId dcaas:gdgw:createPeerlink 授予创建指定全球接入网关的关联连接。
write pool * g:EnterpriseProjectId elb:pools:delete 授予删除后端服务器组的权限。 write pool * g:EnterpriseProjectId elb:members:list 授予查询后端服务器列表的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
