华为云首页用户手册

配置审计 Config-权限策略及授权项说明:支持的授权项

时间：2023-11-01 16:16:57

配置审计 Config

支持的授权项

策略支持的操作与API相对应，授权项列表说明如下：

权限：允许或拒绝某项操作。
对应API接口：自定义策略实际调用的API接口。
授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。
依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。
IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。
Config支持的自定义策略授权项如下所示：
资源清单，包含资源接口对应的授权项，如查看资源历史、列举指定类型的资源等接口。
资源记录器，包含资源记录器接口对应的授权项，如查询资源记录器、创建资源记录器、删除资源记录器等接口。
资源合规，包含资源合规接口对应的授权项，如创建合规规则、更新合规规则、删除合规规则等接口。
高级查询，包含高级查询接口对应的授权项，如运行ResourceQL查询、创建查询语句、列举查询语句等接口。
资源聚合器，包含资源聚合器接口对应的授权项，如创建资源聚合器、更新资源聚合器、删除资源聚合器等接口。

“√”表示支持，“x”表示暂不支持。