检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象存储迁移服务 OMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
云硬盘 EVS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::listObsBuckets 授予权限以查询obs桶列表。
}/jobs/{job_id}/health-compare-jobs drs:compareJob:listHealthCompareJobs - GET /v5/{project_id}/jobs/{job_id}/increment-components-detail drs
write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:updateObsTargetPolicy 授予修改弹性文件系统与 OBS 后端存储库之间自动数据流转策略的权限。
Read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:listJobs 授予查询任务列表的权限。
createTransfer obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket dis:streams:list
bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1.0/{project_id}/clusters/
service) 训练作业(trainJob) MapReduce服务(MRS) 集群(cluster) NAT网关 公网NAT网关(gateway) 私网NAT网关(privateGateway) 中转IP(privateTransitIp) 中转子网(transitSubnet) 对象存储服务
get ims:images:update POST /v1/cloudimages/wholeimages/action ims:wholeImages:create - POST /v1/cloudimages/{image_id}/file ims:images:export obs
list - g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId mrs:cluster:listJobs 授予权限以查询集群的作业列表。
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: SCP授权参考
create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 DELETE/v1/{project_id}/sdg/asset/obs/bucket/{bucket_id} dsc:asset:delete obs:bucket:GetBucketLogging obs:bucket
/jobs dli:jobs:list - POST /v1.0/{project_id}/streaming/sql-jobs dli:jobs:create - PUT /v1.0/{project_id}/streaming/sql-jobs/{job_id} dli:jobs
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
迁移 对象存储迁移服务 OMS 主机迁移服务 SMS 父主题: SCP授权参考
(OMS) 对象存储迁移服务 OMS 2 主机迁移服务(SMS) 主机迁移服务 SMS 父主题: 服务控制策略管理
云备份 CBR Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
