检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dds:offsiteBackup:listRegion 授予获取指定实例异地备份区域的权限。 read - - dds:offsiteBackup:listInstance 授予获取异地备份实例的权限。 read - - dds:offsiteBackup:listAll 授予获取异地备份列表的权限。 read
ies 授予共享版仓库获取镜像老化记录的权限。 List repo * - swr:repo:listRetentions 授予共享版仓库获取镜像老化规则列表的权限。 List repo * - swr:repo:getRetention 授予共享版仓库获取镜像老化规则记录的权限。
可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用Config为可信服务并创建组织合规规则“IAM用户在指定
g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限 read server g:EnterpriseProjectId sms:migproject:list 授予获取项目列表权限 list migproject - sms:migproject:create
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:resetInstancePassword 授予重置堡垒机密码的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - c
* - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance * - dcs:job:get 授予权限以获取前置任务检查结果。 read - - dcs:task:list
lts:hostGroup:getHost 授予权限以通过查询条件获取所有主机。 read - - lts:hostGroup:get 授予权限以通过查询条件获取单个主机组加入的所有配置。 read - - lts:accessConfig:get 授予权限以获取单个采集配置。 read accessConfig
g:MFAPresent 布尔值 指是否使用MFA多因素认证方式获取STS Security Token。仅在使用MFA认证登录控制台访问或使用MFA获取的委托会话发出请求时,此条件键存在。示例参考见4。 g:MFAAge 数值 指通过MFA多因素认证方式获取的STS Security Token的生
g:ResourceTag/<tag-key> drs:migrationJob:getDbObjectCollectionStatus 授予获取提交查询数据库对象信息的结果的权限。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key>
coc:document:analyzeRisk 分析文档风险 read document - coc:systemConfig:get 获取系统配置详情的权限。 write - - coc:systemConfig:create 创建系统配置的权限。 read - - coc:job:list
dws:cluster:listDN 授予获取集群DN列表权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listBucket 授予获取桶列表权限。 list cluster *
Statistics 授予权限以获取业务组分布统计,并识别一般资产、重要资产、核心资产。 read - g:EnterpriseProjectId hss:overview:getOverviewAssetOsStatistics 授予权限以获取操作系统分布统计。 read -
et 授予获取查询Landing Zone设置状态的权限。 read - - rgc:availableUpdate:get 授予获取Landing Zone可更新状态的权限。 read - - rgc:landingZoneConfiguration:get 授予获取Landing
css:cluster:getPubliczonePice 授予权限获取带宽价格。 read cluster * - css:datastore:get 授予权限获取数据引擎。 read cluster * - css:datastore:list 授予权限获取数据引擎列表。 list cluster *
t-id>:auditInstance:<instance-id> - dbss:auditInstance:listSqls 授予权限以获取审计结果信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> -
ter:<cluster-id> g:EnterpriseProjectId mrs:cluster:listPolicies 授予权限以获取集群内所有的弹性伸缩策略。 list mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
rf:stack:getMetadata 授予权限获取堆栈元数据信息。 read stack * - rf:stack:delete 授予权限删除堆栈。 write stack * - rf:stack:getTemplate 授予权限获取堆栈模板。 read stack * - rf:stack:listEvents
apig:api:listBoundAcl 授予权限以获取API绑定的ACL策略列表。 list instance * g:ResourceTag/<tag-key> apig:apis:listBindedAcls apig:acl:listBoundApi 授予权限以获取ACL策略绑定的API列表。 list
t 授予权限获取剧本列表。 list playbook * - secmaster:playbook:getStatistics 授予权限获取剧本统计数据。 read playbook * - secmaster:playbook:getMonitor 授予权限获取剧本运行监控数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
