检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
)。 您可以在SCP策略语句的Action元素中指定以下DSC的相关操作。 表1 DSC支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dsc:asset:delete 授予权限以删除数据资产。 write asset * - dsc:asset:list 授予权限以查询数据资产列表。
您可以在SCP语句的Action元素中指定以下资源编排服务 (RFS)的相关操作。 表1 资源编排服务 (RFS)支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 rf:privateTemplate:list 授予权限列举project下所有的私有模板。 list privateTemplate
tion)。 您可以在SCP语句的Action元素中指定以下er的相关操作。 表1 er支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 别名 er:instances:get 授予查询实例详情权限。 read instances * g:EnterpriseProjectId
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。 详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如dcs:)仅适用于对应服务的操作,详情请参见表4。 单值/
键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如vpc:)仅适用于对应服务的操作,详情请参见表4。 单值/多
ion)。 您可以在策略语句的Action元素中指定以下CDN的相关操作。 表1 CDN支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cdn:statistics:queryStats 授予权限查询域名统计数据。 list domain * g:EnterpriseProjectId
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如IoTDA:)仅适用于对应服务的操作,详情请参见表4。 单
关于BSS定义的条件键的详细信息请参见表1。 您可以在SCP语句的Action元素中指定以下BSS的相关操作。 表1 BSS 支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 billing:contract:viewDiscount 授予查看商务折扣的权限 read - - billing:balance:view
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如rds:)仅适用于对应服务的操作,详情请参见表4。 单值/
中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:。 服务级条件键(前缀为服务缩写,如dli:)仅适用于对应服务的操作,详情请参见表5。 单值/多值表示
您可以在SCP策略语句的Action元素中指定以下DBSS的相关操作。 表1 dbss支持的授权项 操作项 描述 访问级别 资源类型(*为必须) 条件键 dbss:auditInstance:listSqlInjectRules 授予权限以查询SQL注入规则。 list dbs
tion)。 您可以在SCP语句的Action元素中指定以下DC的相关操作。 表1 DC支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dcaas:directConnect:create 授予创建物理连接。 write directConnect * - -
on)。 您可以在SCP语句的Action元素中指定以下EIP的相关操作。 表1 EIP支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eip:publicIps:create 授予申请弹性公网IP的权限。 write publicip * - - g:EnterpriseProjectId
on)。 您可以在SCP语句的Action元素中指定以下NAT的相关操作。 表1 NAT支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 nat:privateNatGateways:list 授予权限以查询私网NAT网关列表。 list privateGateway
)。 您可以在SCP策略语句的Action元素中指定以下AAD的相关操作。 表1 AAD支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aad:alarmConfig:create 授予创建告警设置的权限。 write alarmConfig * - aad:alarmConfig:put
您可以在SCP语句的Action元素中指定以下TaurusDB的相关操作。 表1 TaurusDB支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 gaussdbformysql:backup:modifyPolicy 授予设置自动备份策略的权限。 permission_management
on)。 您可以在SCP语句的Action元素中指定以下WAF的相关操作。 表1 waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId
CodeArts PerfTest的相关操作。 表1 CodeArts PerfTest支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 codeartsperftest:privateResourceGroup:update 授予权限修改私有资源组。 write
您可以在SCP语句的Action元素中指定以下SecMaster的相关操作。 表1 SecMaster支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 secmaster:playbook:get 授予权限获取剧本详情。 read playbook * - secmaster:playbook:create
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
