检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpc:SubnetId vpc:VpcId vpc:privateIps:get 授予查询私有IP详情权限。 read privateIp * vpc:PrivateIpId vpc:SubnetId vpc:privateIps:list 授予查询私有IP列表权限。 list privateIp *
ims:images:addMember vpc:networks:get vpc:ports:create vpc:ports:delete vpc:ports:get vpc:ports:update vpc:securityGroups:get vpc:subnets:get vpc:vpcs:get dss:pools:list
pca:cert:delete 授予权限删除私有证书。 write - g:EnterpriseProjectId pca:cert:export 授予权限导出私有证书。 read - g:EnterpriseProjectId pca:cert:list 授予权限查询私有证书列表。 list -
Turbo 网络 序号 服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP) 弹性公网IP EIP 3 NAT网关(NAT) NAT网关 NAT 4 弹性负载均衡(ELB) 弹性负载均衡 ELB 5 VPC终端节点(VPCEP) VPC终端节点
al-network/{central_network_id}/connections cc:centralNetwork:listConnections - PUT /v3/{domain_id}/gcn/central-network/{central_network_id}
/v3/{project_id}/dcaas/virtual-gateways dcaas:vgw:create er:instances:get vpc:vpcs:get GET /v3/{project_id}/dcaas/virtual-interfaces/{virtual_interface_id}
vpcep:endpoints:create 授予指定服务创建VPC终端节点的权限。 write endpoints * vpcep:VpceServiceName vpcep:VpceServiceOrgPath vpcep:VpceServiceOwner vpc * - routeTable - subnet
g:SourceVpc 字符串 指请求来源的VPC ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。 g:SourceVpce 字符串 指发起请求使用的VPC终端节点ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。示例参见20。
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet) 虚拟私有云(vpc) VPC终端节点(VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints) 虚拟专用网络(VPN) 对端网关(customerGateways)
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
nat:<region>:<account-id>:privateGateway:<private-gateway-id> vpc vpc:<region>:<account-id>:vpc:<vpc-id> publicip vpc:<region>:<account-id>:pu
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
/v2/{project_id}/cbs/instance cbh:instance:createInstance vpc:quotas:list vpc:subnets:list vpc:subnets:get vpc:securityGroups:list ecs:cloudServerFlavors:get
资源类型(*为必须) 条件键 rf:privateTemplate:list 授予权限列举project下所有的私有模板。 list privateTemplate * - rf:privateTemplate:create 授予权限创建私有模板。 write privateTemplate *
eip:vpcIgws:list 授予查询互联网网关列表的权限。 list vpcIgw * - eip:vpcIgws:get 授予查询互联网网关的权限。 read vpcIgw * - eip:vpcIgws:update 授予更新互联网网关的权限。 write vpcIgw *
- ga:logtank:list 授予查询云日志列表的权限。 list logtank * - ga:logtank:create 授予创建云日志的权限。 write logtank * - ga:logtank:get 授予获取云日志详情的权限。 read logtank *
er/{er_id}/vpc-attachments er:instances:createVpcAttachment - PUT /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id}
内容分发网络 CDN Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
