检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 将策略跟实体绑定 绑定策略到根、组织单元或个人账号。此操作只能由组织的管理账号调用。 将策略跟实体解绑 从根、组织单元或账号解绑策略。此操作只能由组织的管理账号调用。
write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。 read - - AAD的API通常对应着一个或多个授权项。
write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:listAccounts 授予查看多账号列表的权限。
授予检查桶对象前缀的权限 read - - oms::listCloudRegions 授权查询源端厂商支持区域列表的权限 list - - oms::listCloudTypes 授予查询支持云厂商列表的权限 list - - OMS的API通常对应着一个或多个授权项。
write archiveRule * - AccessAnalyzer:archiveRule:get 授予查询存档规则的权限。 read archiveRule * - AccessAnalyzer:archiveRule:list 授予查询存档规则列表的权限。
list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。
iotda:devices:query 查询设备 read app g:EnterpriseProjectId iotda:devices:modify 修改设备 write app g:EnterpriseProjectId iotda:devices:delete 删除设备
write - - codeartsgovernance::getBinaryOverview 授予权限以查看资产信息总览。 read - - codeartsgovernance::getBinaryVersion 授予权限以查询二进制成分分析版本。
read - - codearts:codehub:viewUsage 授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。
list bandwidthPkg * - eip:publicipPools:get 授予查询公网IP池的权限。 read publicipPool * - eip:vpcIgws:list 授予查询互联网网关列表的权限。
展开“标签策略”列表,单击列表上方的“查看有效标签策略”,在JSON视图查看有效标签策略内容。 图1 查看有效标签策略 父主题: 标签策略管理
billing:subscription:view 查看续费管理信息,查询可按需转包年/包月资源列表 list - g:EnterpriseProjectId billing:subscription:unsubscribe 查看可退订资源,退订资源,取消发货,硬件退换货 write
write - - cc:authorisation:list 授予查询虚拟私有云授权列表权限。 list - - cc:authorisation:listPermissions 授予查询被授权的虚拟私有云列表权限。
Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:agencies:createServiceLinkedAgency × × 查询所属组织信息
list - - ga::listResourcesByTag 授予通过标签查询资源实例列表的权限。 list - g:TagKeys ga:ipgroup:list 授予查询IP地址组列表权限。
write network * - vpc:networks:get 授予查询网络详情权限。 read network * - vpc:networks:list 授予查询网络列表权限。
表1 er支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 别名 er:instances:get 授予查询实例详情权限。
list - - as::listTagsForResource 授予查询指定资源标签的权限。 list - g:EnterpriseProjectId as::listResourcesByTag 授予根据标签查询资源的权限。
write vifPeer * - dcaas:vifPeer:get 授予查询指定虚拟接口对等体。 read vifPeer * - dcaas:vifPeer:list 授予查询虚拟接口对等体列表。
write instance * - dcs:whitelist:list 授予权限以查询指定实例的IP白名单。 list instance * - dcs:instance:getBackgroundTask 授予权限以查询后台任务列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
