检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:getCertsList css:cluster:getCertsDetail 授予权限查询证书详情。 read cluster * g:EnterpriseProjectId
/v1.0/enterprise-projects eps:enterpriseProjects:list - POST /v1.0/enterprise-projects eps:enterpriseProjects:create - PUT /v1.0/enterprise-pr
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
vpc:AccepterVpcId vpc:RequesterVpcId vpc:PeeringId vpc:RequesterVpcOrgPath vpc:RequesterVpcOwner - vpc:peerings:reject 授予拒绝对等连接权限。 Write peering *
- - member * - - g:EnterpriseProjectId elb:members:show 授予获取后端服务器详情的权限。 Read member * g:EnterpriseProjectId elb:members:get elb:members:create
Write resolverRule * - - dns:resolverRule:associaterouter 授予在解析规则上关联VPC的权限。 Write resolverRule * - - dns:resolverRule:disassociaterouter 授予在解析规则上解关联VPC的权限。
/v1/{project_id}/cae/certificates/{certificate_id} cae:environment:updateCertificate - DELETE /v1/{project_id}/cae/certificates/{certificate_id} ca
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
obs:TlsVersion obs:CustomDomain obs:object:putObjectVersionAcl 授予设置或修改指定版本对象ACL的权限。 Permission_management object * obs:versionId g:EnterpriseProjectId
API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/permissions ram:permissions:list - GET /v1/permissions/{permission_id} ram:permissions:get - POST /v1/resource-shares
/v1/{project_id}/physicalservers/{id}/power-state PUT 修改物理服务器电源状态 clouddc:imetal:updatePowerStatus - /v1/{project_id}/physicalservers/{id}/logs/exports
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
lts:transfer:createTransfer 授予权限以创建转储任务。 Write - - lts:transfers:create lts:transfer:deleteTransfer 授予权限以删除转储任务。 Write transfer * - lts:transfers:delete
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
cts:tracker:create 授予创建追踪器的权限。 Write - - - cts:tracker:list 授予查询追踪器权限。 List - - - cts:tracker:update 授予更新追踪器的权限。 Write tracker - - cts:tracker:delete
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
授予创建DevServer实例的权限。 Write devserver * - - - g:EnterpriseProjectId modelarts:devserver:get 授予查询DevServer实例详情的权限。 Read devserver * - - - g:EnterpriseProjectId
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
abaseVersion - GET /v3/{project_id}/flavors/{database_name}?version_name={version_name}&spec_code={spec_code}&is_serverless={is_serverless}
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
