检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
listTags 授予权限以获取所有实例标签列表。 list instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:listTags 授予权限以获取所有工作空间标签列表。 list workspace * g:ResourceTag/<tag-key>
servicestage:environment:listTags 授予TMS用户查询环境资源标签列表权限 read - - servicestage:app:listTags 授予TMS用户查询应用资源标签列表权限 read - - servicestage:pipeline:get 授予用户查看流水线权限
的相关操作。 表1 waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId waf:host:create 授予创建防护域名的权限。
行操作。在服务完成从组织中的清理之前,服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。 列出组织的可信服务列表 返回启用与组织集成的可信服务列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 委托管理员管理 表6 接口说明 接口 说明 注册作为服务委托管理员
iotda:products:create 创建产品 write app g:EnterpriseProjectId iotda:products:queryList 查询产品列表 list app g:EnterpriseProjectId iotda:products:query 查询产品 read app g:EnterpriseProjectId
dws:service:listAZ 授予查看服务可用区列表权限。 list - - dws:service:listDssPools 授予查看专属存储池列表权限。 list - - dws:service:listEps 授予查看eps列表权限。 list - - dws:service:authorize
Operation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list - - cts的A
rms:organizationPolicyAssignments:list 授予权限查看组织合规规则列表。 list - - rms:policyStates:get 授予权限查看合规规则评估状态结果列表。 read policyAssignments g:ResourceTag/<tag-key>
pics 授予权限获取SMN主题列表。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listElbs 授予权限下获取当前集群可用的负载均衡器列表。 list cluster *
表1 Query参数 参数 是否必选 参数类型 描述 states 否 Array of strings 要包含在响应中的一个或多个状态的列表。如果此参数不存在,则所有请求都包含在响应中。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
y> vpc:VpcId vpc:flowLogs:get 授予查询流日志列表或详情权限。 read flowLog * vpc:FlowLogId vpc:flowLogs:list 授予查询流日志列表权限。 read flowLog * - vpc:flowLogs:update
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
g:EnterpriseProjectId evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get 授予查询云硬盘的权限。 read volume
rds:param:listAll 授予获取参数模板列表的权限。 list - - rds:param:listInstanceParamHistories 授予查询实例参数修改历史列表的权限。 list - - rds:databaseUser:list 授予查询数据库用户列表的权限。 list instance
查看账户信息。 管理交易 管理优惠券 查询优惠券列表 GET /v2/promotions/benefits/coupons billing:coupon:view 查看优惠券、现金券、代金券。 管理包年/包月订单 查询订单列表 GET /v2/orders/customer-orders
dli:catalog:list 授予数据目录列表查询权限。 list - - dli:catalog:bind 授予数据目录绑定权限。 write - - dli:catalog:get 授予数据目录详情查询权限。 read - - dli:queue:list 授予队列列表查询权限。 list queue
listPublic 授予权限查询公共终端节点服务列表。 list endpointServices * - vpcep:endpointServices:listPermissions 授予权限查询终端节点服务的白名单列表。 list endpointServices * -
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择标签页签,单击要修改标签操作列的“编辑”。 在弹窗中输入修改后标签值, 单击“确定”,完成标签修改。
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,单击要修改标签操作列的“删除”。 在弹窗中单击“确定”,完成标签删除。 图1 删除标签
secmaster:playbook:listApproves 授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
