检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpc:securityGroups:create 授予创建安全组权限。 write securityGroup * - - g:EnterpriseProjectId vpc:securityGroups:get 授予查询安全组详情权限。 read securityGroup *
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
eportSecCompile 授予权限以查询二进制成分分析安全编译选项报告。 read - - codeartsgovernance::getBinaryReportSecConfig 授予权限以查询二进制成分分析安全配置报告。 read - - codeartsgoverna
elb:security-policies:list 授予查询安全策略的权限。 list securityPolicy * - - g:EnterpriseProjectId elb:security-policies:show 授予获取安全策略详情的权限。 read securityPolicy
view 企业中心组织与账号查看权限。 查询企业组织结构 GET /v2/enterprises/multi-accounts/enterprise-organizations businessUnitCenter:businessUnit:view 企业中心组织与账号查看权限。
sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书passphrase权限 read server g:EnterpriseProjectId sms:server:checkNetwork 授予检查网卡安全组端口是否符合要求权限 read server -
e 授予安全认证信息更新权限。 write datasourceauth * - dli:datasourceauth:create 授予安全认证信息创建权限。 write datasourceauth * - dli:datasourceauth:delete 授予安全认证信息删除权限。
read - - rds:coldTable:query 授予冷热分离查询的权限。 read - - rds:task:delete 授予删除任务中心任务的权限。 write - - rds:password:update 授予修改数据库密码的权限。 write instance g:EnterpriseProjectId
g:Referer 字符串 指请求携带的HTTP referer header,注意由于该属性是由客户端指定的,故不推荐使用它作为访问控制的安全依赖。 g:RequestedRegion 字符串 指请求的目标区域(Region)。请求的目标云服务是区域级服务时,设置为对应的区域ID
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:modifySecurityGroup 授予权限修改集群安全组。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:configurations:list
dds:backup:delete 授予删除备份的权限。 write - - dds:instance:updateSecurityGroup 授予变更实例安全组的权限。 write instance - dds:configuration:listAll 授予查询参数组列表的权限。 list -
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
g:EnterpriseProjectId sfsturbo:shares:updateShareSecurityGroup 授予修改文件系统绑定的安全组的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sf
g:EnterpriseProjectId gaussdbformysql:instance:modifySecurityGroup 授予修改实例安全组的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySSL
内容分发网络 CDN Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(R
ate 授予更新策略模板的权限。 write - - workspace:networks:listSecurityGroups 授予查询安全组列表的权限。 list - - workspace:availabilityZones:getSummary 授予查询可用分区列表概要的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
