检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用管理与运维平台 ServiceStage 云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务
存储 对象存储服务 OBS 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 键值存储服务 KVS 父主题: 身份策略授权参考
/v5/analyzers/{analyzer_id} AccessAnalyzer:analyzer:delete - PUT /v5/analyzers/{analyzer_id} AccessAnalyzer:analyzer:update - POST /v5/analyzers/{analyzer_id}/scan
/v3/{project_id}/enterprise-router/instances er:instances:create - PUT /v3/{project_id}/enterprise-router/instances/{er_id} er:instances:update
Network Depend QueryAccess 云连接服务依赖的只读权限。 企业路由器(ER) (项目级服务) 区域级项目 ER FullAccess 策略 企业路由器所有权限。 ER ReadOnlyAccess 企业路由器只读权限。 容器 服务 作用范围 系统权限 权限类别 权限描述
iam:users:updateUser iam:users:list 授予列举用户的权限。 List - - iam:users:listUsers iam:users:delete 授予删除用户的权限。 Write - - iam:users:deleteUser iam:users:listGroups
sfsturbo:shares:listPermRules 授予查询弹性文件系统权限规则列表的权限。 list shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId - sfsturbo:shares:showPermRule
apig:loadBalanceChannel:create apig:instance:get cce:cluster:getCluster ecs:cloudServers:showServer cce:cluster:generateClientCredential DELETE /{project_id}/
functiongraph:trigger:create functiongraph:trigger:delete 授予权限以删除触发器。 Write trigger * g:EnterpriseProjectId - functiongraph:trigger:update 授予权限以更新触发器。
ModelArts服务的常用依赖服务的权限。 OptVerseFullAccessPolicy OptVerse所有权限。 OptVerseReadOnlyPolicy OptVerse只读权限。 OptVerseTaskFullAccessPolicy OptVerse任务管理所有权限。 MapReduce服务(MRS)
g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:serviceGroup:updateServiceGroupMember 授予修改云防火墙服务组成员的权限。 Write serviceGroup * - cfw:serviceMember:put instance
evs:ChargingMode evs:ServerServiceType ecs:ServerId bms:ServerId evs:SourceAvailabilityZone evs:volumes:list 授予查询云硬盘列表的权限。 List - g:EnterpriseProjectId
triggers swr:repo:createTrigger - DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} swr:repo:deleteTrigger - GET
ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list
- - drs:disasterRecoveryJob:get drs:cloudDataGuardJob:batchSwitchover 授予批量主备倒换的权限。 write - - drs:disasterRecoveryJob:switchover drs:cloudData
write user * - workspace:userGroups:exportUsers 授予导出用户组用户的权限。 list userGroup * - workspace:users:operate 授予操作用户(锁定、解锁和重置密码)的权限。 write user * -
vifPeer * - - dcaas:vifPeer:delete 授予删除指定虚拟接口对等体。 Write vifPeer * - - dcaas:vifPeer:get 授予查询指定虚拟接口对等体。 Read vifPeer * - - dcaas:vifPeer:list
Network Depend QueryAccess 云连接服务依赖的只读权限。 企业路由器(ER) (项目级服务) 区域级项目 ER FullAccess 策略 企业路由器所有权限。 ER ReadOnlyAccess 企业路由器只读权限。 容器 服务 作用范围 系统权限 权限类别 权限描述
hss:overview:list hss:overview:getOverviewAssetOsStatistics 授予权限以获取操作系统分布统计。 read - g:EnterpriseProjectId hss:overview:list hss:overview:ge
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
