检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write - g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限 list - - cse:namespace:get 授予查看命名空间资源权限 read engine g:ResourceTag/<tag-key> g:EnterpriseProjectId
write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update 加入奖励推广计划。 write - - account:privilege:view 查看我的特权、实物奖品。 read - - account::close
授予权限以创建快速查询。 write logStream * - lts:logStream:deleteQuickQuery 授予权限以删除快速查询。 write logStream * - lts:logStream:listQuickQuery 授予权限以查询快速查询列表。 list
每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要查看组织单元信息,那么这个IAM用户被授予的策略中必须包含允许“organizations:folders:get”的授权项,该接口才能调用成功。
cfw:acl:getExportStatus 授予查询acl规则导出状态的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:getImportStatus 授予查询acl规则导入状态的权限。 read
dws:alarm:listConfig 授予查询告警配置权限。 list - - dws:alarm:listDetail 授予查询告警详情列表权限。 list - - dws:alarm:listStatistics 授予查询告警统计列表权限。 list - - dws:a
当组织单元和账号绑定多条SCP时,账号权限优先遵从拒绝语句。比如成员账号A同时绑定了两条SCP,分别是允许全部操作和禁止查看账单操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号
调用。 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例列表。 根据资源类型及标签信息查询实例数量 根据资源类型及标签信息查询实例数量。 查询资源标签 查询指定资源类型的标签。 其他 表9 接口说明 接口 说明 查询有效的策略 查询指定策略类型和账号的有效策略信
rds:instance:listDatabaseVersion 授予查询数据库版本信息的权限。 read - - rds:instance:listFlavors 授予查询规格列表的权限。 read - - rds:instance:listStorageType 授予查询数据库磁盘类型的权限。 read - -
按标签查询镜像。 read - - ims:images:showImageTags 查询镜像标签。 read image * g:EnterpriseProjectId g:ResourceTag/<tag-key> ims:images:listImageTags 查询项目标签。
- - gaussdbformysql:instance:listEngine 授予查询引擎信息的权限。 list - - gaussdbformysql:instance:listSpec 授予查询规格列表的权限。 list - - gaussdbformysql:auditlog:operate
号。成为委托管理员账号后,该成员账号下的用户可以使用对应可信服务的组织级管理能力。例如,某一个成员账号成为CTS云服务的委托管理员后,可以查看所有成员账号的云审计日志。 服务关联委托 Organizations使用IAM服务的委托信任功能,使可信服务能够在您组织的成员账号中代表您
gaussdb:instance:get 授予查询实例详情的权限。 read instance - gaussdb:instance:getBackupPolicy 授予查询自动备份策略的权限。 read instance - gaussdb:instance:getBalanceStatus 授予查询实例主备平衡状态的权限。
EPS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eps:enterpriseProjects:list 授予权限以查看企业项目列表。 list enterpriseProject * - eps:enterpriseProjects:create 授予权限以创建企业项目。
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
bms:servers:list 授予查询裸金属服务器详情列表的权限。 list - g:EnterpriseProjectId bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook:getInstanceAuditlog 授予权限查询实例审计日志列表。
css:log:getBasicConfigurations 授予权限日志基础配置查询。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:list 授予权限查看快照列表。 list cluster * g:EnterpriseProjectId
write - - aom:alarm:list 授予权限以查询告警和事件。 list - - aom:alarmRule:get 授予权限以查询告警规则。 read - - aom:event2AlarmRule:list 授予权限以查询事件类告警规则列表。 list - - aom:e