检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
anti-ddos:task:list 授予查询Anti-DDoS任务权限。 list - - anti-ddos:quota:list 授予查询配额权限。 list - - anti-ddos:optionalDefensePolicy:list 授予查询Anti-DDoS配置可选范围权限。
oms::listObjects 授予查询桶的对象列表权限 list - - oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions 授予查询桶区域列表的权限
as::listTags 授予查询所有资源标签列表的权限。 list - - as::listTagsForResource 授予查询指定资源标签的权限。 list - g:EnterpriseProjectId as::listResourcesByTag 授予根据标签查询资源的权限。 list
eip:publicIps:list 授予查询弹性公网IP列表的权限。 list publicip * - - g:EnterpriseProjectId eip:publicIps:count 授予查询弹性公网IP数量的权限。 list publicip * - eip:publicIps:get 授予查询指定弹性公网IP的权限。
Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中
ctSettings 授予列举租户下用户登录保护设置的权限。 list - - iam:users:listUserLoginProtects iam:users:getLoginProtectSetting 授予查询登录保护设置的权限。 read - - iam:users:getUserLoginProtect
sfsturbo:shares:getAZInfo 授予查询当前地区可用区信息的权限。 read - - sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read
源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 GA定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 vpc定义了以下可以在SCP的Resource元素中使用的资源类型。
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 SMS定义了以下可以在SCP的Resource元素中使用的资源类型。
授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API通常对应着一个或多个授权项。表2展示了API与
授予权限以查询集群列表。 list - mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:getJob 授予权限以查询集群的作业详情。
scm支持的资源类型中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 SCM定义了以下可以在SCP的Resource元素中使用的资源类型。
dcs:whitelist:modify 授予权限以设置IP白名单分组。 write instance * - dcs:whitelist:list 授予权限以查询指定实例的IP白名单。 list instance * - dcs:instance:getBackgroundTask 授予权限以查询后台任务列表。 read
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 EVS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 er定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
elb:flavors:show 授予查询指定规格的详情。 read flavor * - elb:flavors:list 授予查询规格详情列表的权限。 list flavor * - elb:quotas:list 授予查询配额列表的权限。 list - - elb:quotas:show 授予查询可以创建指定类型资源的最大数量的权限。
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,策略仅作用于此资源;如未指定,Resource默认为“*”,则策略将应用到所有资源。您也可以在策略中设置条件,从而指定资源类型。 IAM身份中心定义了以下可以在策略的Resource元素中使用的资源类型。
dli:catalog:list 授予数据目录列表查询权限。 list - - dli:catalog:bind 授予数据目录绑定权限。 write - - dli:catalog:get 授予数据目录详情查询权限。 read - - dli:queue:list 授予队列列表查询权限。 list queue
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
