检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
as:scalingGroup:resume 授予启用弹性伸缩组的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:pause 授予停用弹性伸缩组的权限。 write scalingGroup*
授予使用指定权限集为指定账号分配对主体的访问权限的权限。 write instance * - account * - permissionSet * - IdentityCenter:accountAssignment:delete 授予使用指定权限集从指定账号删除主体访问权限的权限。
st 授予列出收到的邀请的权限。 list - - organizations:handshakes:list 授予列出发送的邀请的权限。 list - - organizations:trustedServices:enable 授予启用可信服务的权限。 write - org
cdn:log:queryLogs 授予权限查询日志数据。 read domain * g:EnterpriseProjectId cdn:charge:modifyChargeMode 授予权限创建或者修改计费模式。 write - - cdn:charge:queryChargeMode 授予权限查询计费模式。
secmaster:alert:enableType 授予权限启用/禁用告警类型。 write alert * - secmaster:alert:bindLayout 授予权限绑定告警类型与布局关联。 write alert * - secmaster:incident:get 授予权限获取事件详情。 read
nt 授予查看商务折扣的权限 read - - billing:balance:view 授予查看收支明细,付款历史记录,消费配额,调账记录,欠费查询的权限 list - - billing:coupon:view 授予查看优惠券、储值卡、激活代金券的权限 read - - billing:order:view
授予共享版仓库删除镜像权限的权限。 Permission_management repo * - swr:repo:getRepoAccess 授予共享版仓库查询镜像权限的权限。 Read repo * - swr:repo:updateRepoAccess 授予共享版仓库更新镜像权限的权限。
授予添加用户到用户组的权限。 write - - - iam:users:create 授予创建用户的权限。 write - - - iam:users:get 授予查询用户的权限。 read - - - iam:users:update 授予修改用户的权限。 write - -
按照终端节点的资源类型筛选访问权限。 ga:ResourceId string 单值 按照终端节点的资源ID筛选访问权限。 ga:IpAddress string 单值 按照终端节点的IP地址筛选访问权限。 ga:DomainName string 单值 按照终端节点的域名筛选访问权限。 父主题:
est 授予权限以进行倒换测试。 write vif * - dcaas:vif:listSwitchoverTestRecord 授予权限以获取倒换测试执行记录。 list vif * - dcaas:vif:getSwitchoverTestRecord 授予权限以获取单条倒换测试执行记录。
vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。
smn:template:listTemplates 授予查询模板列表的权限。 list template * - smn:template:update 授予修改模板的权限。 write template * - smn:template:get 授予查询模板详情的权限。 read template * - smn:template:delete
rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata 授予权限获取堆栈元数据信息。
Usage 授予权限以在控制台查询项目管理服务资源用量。 read - - codearts:codehub:viewUsage 授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。
cse:policy:list 授予查看治理策略列表权限 list - - cse:policy:get 授予查看治理策略信息权限 read - - cse:policy:create 授予创建治理策略权限 write - - cse:policy:update 授予修改治理策略权限 write - - cse:policy:delete
g:EnterpriseProjectId dns:tag:get 授予查询域名标签的权限。 read zone - dns:tag:get 授予查询域名标签的权限。 read ptr - dns:tag:set 授予为域名设置标签的权限。 tagging zone g:ResourceTag/<tag-key>
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
aom:metric:delete 授予权限以删除监控配置信息。 write - - aom:icmgr:get 授予权限以获取采集组件版本信息。 read - - aom:agency:get 授予权限以查询委托权限。 read - - aom:icmgr:list 授予权限以获取采集组件版本信息。
授予查询域间带宽列表权限。 list interRegionBandwidth * - cc:cloudConnectionRoutes:get 授予查询云连接路由详情权限。 read - - cc:cloudConnectionRoutes:list 授予查询云连接路由列表权限。 list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
