检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write instance * g:ResourceTag/<tag-key> apig:apis:import apig:apiGroup:bindDomain 授予权限以绑定独立域名。
swr:TargetRegion string 单值 根据目标区域进行权限控制。 父主题: 容器
list - - oms::checkBucketPrefix 授予检查桶对象前缀的权限 read - - oms::listCloudRegions 授权查询源端厂商支持区域列表的权限 list - - oms::listCloudTypes 授予查询支持云厂商列表的权限 list
表3 IMS支持的资源类型 资源类型 URN image ims:<region>:<account-id>:image:<image-id> <region>:指定授权的区域,,表示授权在此区域进行相关操作。
ga:DomainName string 单值 按照终端节点的域名筛选访问权限。 父主题: 网络
region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。 account-id:账号ID。“system”表示系统公共资源,例如系统策略。 type-name:资源类型,需要使用小驼峰命名。
Read - - - rgc:homeRegion:get 授予查询主区域的权限。 Read - - - rgc:preLaunch:check 授予设置Landing Zone前检查的权限。
表3 BMS支持的资源类型 资源类型 URN instance bms:<region>:<account-id>:instance:<server-id> <region>:指定授权的区域,表示授权在此区域进行相关操作。
g:RequestedRegion 字符串 指请求的目标区域(Region)。请求的目标云服务是区域级服务时,设置为对应的区域ID以进行控制,例如cn-north-4。仅在请求为部分区域级服务时,此条件键存在。
准备工作 注册华为账号并开通华为云且完成企业实名认证。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考企业账号如何完成实名认证,完成企业账号实名认证。
read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getDnsName 授予查询实例域名的权限。
read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listSnapshotRegion 授予获取跨区域快照可用region操作权限。
AllowPublicAccess 布尔型 单值 根据修改实例时设置的允许公网访问的配置过滤请求 iotda:AllowPublicForwarding 布尔型 单值 根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求
write agent * - cbr:agents:register 授予注册客户端权限。 write agent * - cbr:agents:delete 授予移除客户端权限。
kms:MultiRegionKeyType string 单值 根据使用操作KMS密钥的多区域密钥类型属性过滤对API操作的访问。 kms:PrimaryRegion string 单值 根据请求中的primary_region属性过滤对API操作的访问。
read - - dds:offsiteBackup:listRegion 授予获取指定实例异地备份区域的权限。 read - - dds:offsiteBackup:listInstance 授予获取异地备份实例的权限。
list - - organizations:delegatedAdministrators:register 授予注册作为服务委托管理员的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
