检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- dws:cluster:suspendRedistribution - POST /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/failover dws:cluster:switchFailoverDisaster
write keystore * - kms:keystore:disable 授予禁用专属密钥库的权限。 write keystore * - kms:keystore:list 授予查询专属密钥库列表的权限。
可信服务概述 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后
URI POST https://{endpoint}/v1/organizations/trusted-services/disable 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据
list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:backupMigrationJob:getRedisInstList 授予查询Redis数据库实例列表的权限。
read instance - dds:instance:getDiskUsage 授予查询磁盘使用率的权限。 read instance - dds:configuration:listAppliedHistory 授予查询参数模板被应用历史的权限。
设备接入 IoTDA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
write resolverRule * - dns:resolverRule:disassociaterouter 授予在解析规则上解关联VPC的权限。
list - - css:cluster:listDiskType 授予权限列举可用磁盘类型。 list - - css:tag:list 授予权限查询项目标签。
write - - lts:transfer:getDisList 授予权限以获取Dis通道列表。 list - - lts:transfer:listKafkaInstance 授予权限以获取kafka列表。
sms:server:updateDiskInfo - GET /v3/sources/overview sms:server:overview - PUT /v3/sources/{source_id}/changestate sms:server:updateState -
dcs:redisLog:get - POST /v2/{project_id}/instances/{instance_id}/redislog dcs:redisLog:get - POST /v2/{project_id}/instances/{instance_id}/redislog
数据库安全服务 DBSS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
write ipgroup * - ga:ipgroup:disassociateListener 授予为IP地址组解绑监听器权限。 write ipgroup * - ga::listByoipPools 授予查询自带IP(BYOIP)地址池列表权限。
", "ram:resourceShares:associatePermission", "ram:resourceShares:disassociatePermission" ], "Resource": [
/v1/shared-resources/search-distinct-resource ram:sharedResources:searchDistinctResource - POST /v1/shared-principals/search-distinct-principal
aom:discoveryRule:set - DELETE /v1/{project_id}/inv/servicediscoveryrules aom:discoveryRule:delete - GET /v1/{project_id}/inv/servicediscoveryrules
cc:bandwidthPackages:disassociate - POST /v3/{domain_id}/ccaas/inter-region-bandwidths cc:interRegionBandwidths:create - PUT /v3/{domain_id}
查询订单可用折扣 GET /v2/orders/customer-orders/order-discounts billing:contract:viewDiscount 查看折扣、价格信息。
read instance - gaussdb:instance:getDiskUsage 授予查询磁盘使用率的权限。 read instance - gaussdb:instance:getRecyclePolicy 授予查看实例回收备份策略的权限。