检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予查询任务详细信息的权限。 read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。 read DHSM - dhsm::getPreCreatedInfo 授予查询加密机资源信息的权限。
授予注册组织单元的权限。 write - - rgc:managedOrganizationalUnit:reRegister 授予重新注册组织单元的权限。 write - - rgc:managedOrganizationalUnit:deRegister 授予取消注册组织单元的权限。
css:cluster:uploadCerts 授予权限上传证书。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:deleteCerts 授予权限删除证书。 write cluster * g:EnterpriseProjectId
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyHttpsConf 授予权限修改域名证书配置。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:
d iotda:certificates:upload 上传设备CA证书 write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId
授予查询内网RecordSet导入任务的权限。 read zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:recordset:getPrivateRecordSetImportTemplate 授予下载内网RecordSet导入模板的权限。
查看所有镜像支持的OS列表权限。 list - - ims:images:getJob 查询异步任务进度。 read - - ims:images:import 镜像导入。 write - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:
instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySSL 授予修改SSL开关的权限。 permission_management instance * g:EnterpriseProjectId gaussdb
问资源携带标签,此条件键存在。更多内容请参见SCP授权参考。示例参见15。 g:SecureTransport 布尔值 指请求是否使用了SSL协议。 g:SourceAccount 字符串 指云服务跨服务访问场景下,云服务是为哪一个资源所发起的请求,g:SourceAccount
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:modifySSL 授予关闭或开启SSL的权限。 permission_management - - rds:instance:modifyForceSwitch 授予开启强切高可用的权限。
授予查询可用分区详情的权限。 read - - workspace:users:importUser 授予导入用户列表的权限。 write user * - workspace:users:uploadTemplate 授予导入桌面用户列表的权限。 write user * - workspace:accessPolicies:update
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
返回启用与组织集成的可信服务列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 委托管理员管理 表6 接口说明 接口 说明 注册作为服务委托管理员 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户
ss 授予查询对象选择导入进度的权限。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:getDbObjectTemplateResult 授予获取对象选择导入结果的权限。 list job
resource * - secmaster:resource:import 授予权限导入资源。 write resource * - secmaster:resource:getTemplate 授予权限获取资源导入模板。 read resource * - secmaster:report:list
区域名称 区域 终端节点(Endpoint) All All organizations.myhuaweicloud.com 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
cfw:acl:getImportStatus 授予查询acl规则导入状态的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:getImportTemplate 授予获取acl规则导入模板的权限。 read instance
委托管理员管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 注册作为服务委托管理员 POST /v1/organizations/delegated-administrators/register or
coc:accountBaseline:deleteAccount 删除基线中的账号的权限 list accountBaseline - coc:account:add 导入主机上的账号的权限 list - - coc:instance:resetPassword 重置主机的账号密码的权限 write instance
g:ResourceTag/<tag-key> dli:jobs:check 校验作业是否存在 read - - dli:jobs:import 作业导入 write jobs - dli:template:check 校验模板是否存在 read - - DLI的API通常对应着一个或多个授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
