检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如organizations:)仅适用于对应服务的操作,详情请参见表4。
workspace:desktopPools:listUsers 授予查询桌面池授权的用户、用户组的权限。 list desktopPool * - workspace:desktopPools:authorizeUsers 授予桌面池授权用户、用户组的权限。 write desktopPool * - user
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
CDN与智能边缘 内容分发网络 CDN 父主题: SCP授权参考
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ga:)仅适用于对应服务的操作,详情请参见表4。
表6 管理数据库和用户 权限 API 对应的授权项 依赖的授权项 创建数据库 POST /v3/{project_id}/instances/{instance_id}/database gaussdb:instance:createDatabase - 创建数据库用户 POST /
g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:listAllTags 授予权限查询用户的私有CA标签列表。 list ca * - pca:ca:listByTag 授予权限根据标签查询私有CA列表。 list ca * -
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
授予查看eps列表权限。 list - - dws:service:authorize 授予获取用户授权权限。 write - - dws:service:checkAuthorize 授予检查用户授权权限。 read - - dws::updateTag 授予更新标签权限。 tagging
gaussdbformysql:user:delete 授予删除数据库用户的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:user:grantPrivilege 授予修改数据库用户的权限。 write instance * g:EnterpriseProjectId
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:loginInstance 授予以IAM用户登录堡垒机的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如ram:)仅适用于对应服务的操作,详情请参见表4。
string 单值 按照共享目标账号Id进行权限控制。 swr:VpcId string 单值 按照用户VPC ID进行权限控制。 swr:SubnetId string 单值 按照用户Subnet ID进行权限控制。 swr:EnablePublicNameSpace boolean
listTags 授予TMS用户查询环境资源标签列表权限 read - - servicestage:app:listTags 授予TMS用户查询应用资源标签列表权限 read - - servicestage:pipeline:get 授予用户查看流水线权限 read pipeline
iam:groups:update 授予修改用户组的权限。 write - - - iam:groups:removeUser 授予从用户组中移除用户的权限。 write - - - iam:groups:listUsers 授予列举指定用户组中用户的权限。 list - - iam:u
ance:<server-id> <region>:指定授权的区域,,表示授权在此区域进行相关操作。 <account-id>:指定授权的用户账号ID,表示授权在此账号ID下进行相关操作。请在API凭证中获取账号ID。 <server-id>:裸金属服务器ID,表示授权对此裸金属服务器进行相关操作。
rds:databaseUser:update 授予修改数据库用户名备注的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:databaseUser:drop 授予删除数据库用户的权限。 write instance
授予更新云防火墙用户自定义ips的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:updateCustomRuleAction 授予更新云防火墙用户自定义ips动作的权限。
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如dns:)仅适用于对应服务的操作,详情请参见表4。
kms::getVersion 授予查询服务密钥API版本的权限。 read - - kms::getInstance 授予查询用户密钥实例个数的权限。 read - - kms::getQuota 授予查询用户配额的权限。 read - - kms:cmk:scheduleKeyDeletion 授予定时删除KMS密钥的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
