evs:VolumeType string 单值 根据云硬盘的类型过滤访问。 evs:VolumeSize numeric 单值 根据云硬盘的大小过滤访问。 evs:VolumeIops numeric 单值 根据云硬盘的IOPS过滤访问。
write instance * evs:Encrypted ecs:KmsKeyId ecs:VolumeId - ecs:cloudServers:showServer 授予查询云服务器详情的权限。
授予裸金属服务器卸载指定云硬盘的权限。
Write cluster * - cce:node:create - cce:ClusterId evs:Encrypted g:EnterpriseProjectId cce:KmsKeys cce:node:add 授予纳管节点的权限。
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1.0/{project_id}/clusters css:cluster:create ecs:cloudServerFlavors:get evs:types:get vpc:vpcs:list vpc
volumes:use ecs:cloudServers:stop ecs:cloudServers:start ecs:cloudServers:detachVolume evs:volumes:delete evs:snapshots:delete evs:volumes:get
delete vpc:securityGroupRules:create vpc:securityGroupRules:delete vpc:quotas:list eip:publicIps:list eip:publicIps:get eip:publicIps:create evs
ports:create vpc:ports:update vpc:securityGroupRules:get vpc:securityGroupRules:create vpc:quotas:list cbr:backups:get cbr:vaults:addResources evs
条件键示例 billing:cloudServiceType 示例:表示仅允许退订hws.service.type.ebs类型的云服务资源。
volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list GET /v3/{project_id}/
Read - - - ces:evsInstanceStatistics:get 授予批量查询EVS指标统计信息的权限。 Read - - - ces:namespacesDimensions:listInstances 授予批量查询指定维度的实例的权限。
存储 对象存储服务 OBS 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: 身份策略授权参考
常见问题 条件键示例 billing:cloudServiceType 示例:表示仅支持退订hws.service.type.ebs云服务资源订单 { "Version": "5.0", "Statement": [{ "Effect": "Allow", "Action
云硬盘(EVS) EVSFullAccessPolicy 云硬盘管理员权限,拥有该权限的用户可以操作并使用所有云硬盘、快照。 EVSReadOnlyPolicy 云硬盘服务只读权限。
as:EvsEncrypted Boolean 单值 限制是否支持磁盘加密。 as:KmsKeyId String 多值 限制磁盘加密使用的密钥ID。 as:EvsVolumeType String 多值 限制创建虚拟机使用的磁盘类型。
云硬盘(EVS) (项目级服务) 区域级项目 EVS FullAccess 策略 云硬盘的所有权限,具有云硬盘资源的创建、扩容、挂载、卸载、查询、删除等操作权限。 EVS ReadOnlyAccess 云硬盘的只读权限,只有云硬盘资源的查询权限。
Write devserver * - - - g:EnterpriseProjectId modelarts:devserver:stop 授予停止DevServer实例的权限。
types:get evs:volumes:use ims:images:get vpc:subnets:list GET /v3/{project_id}/failed-tasks kps::getFailedTask - GET /v3/{project_id}/tasks/
