华为云账号读取权限说明

bucket:Get*

• 从对象存储下载对象。
• 获取权限控制列表信息。
• 获取对象的元数据信息。
• 获取桶区域位置信息。
• 查询桶元数据是否存在。
• 获取桶的权限控制列表信息。
• 获取桶的自定义域名。
• 获取桶的加密配置。
• 获取桶的某个清单配置。
• 获取该桶设置的生命周期配置信息。
• 查询当前桶的日志管理配置。
• 查询指定桶的镜像回源策略。
• 获取指定桶的消息通知配置信息。
• 查询指定桶的 ZIP 文件解压策略。
• 获取指定桶的策略。
• 获取桶配额信息。
• 获取指定桶的复制配置信息。
• 查询桶对象个数及对象占用空间。
• 获取该桶设置的默认存储类型信息。
• 获取指定桶的标签。
• 获取指定桶的多版本状态。
• 获取指定桶的归档对象直读状态。
• 获取指定桶的 CORS 配置信息。
• 获取该桶设置的网站配置信息。

bucket:List*

• 查询创建的桶列表。
• 获取桶内对象列表。
• 获取桶内多版本对象列表。
• 查询一个桶中所有的初始化后还未合并以及未取消的多段上传任务。
• 查询一个任务所属的所有段信息。

bucket:Head*

获取桶元数据。

bucket:PutEncryptionConfiguration

配置桶的加密配置。

bucket:PutBucketVersioning

设置桶的多版本状态。

bucket:PutBucketAcl

设置桶 ACL。

bucket:PutBucketPolicy

设置桶策略。

*:list*

• 查询配额。
• 查询指定项目的配额。

*:get*

• 查询映射详情。
• 查询 Metadata 文件。
• 查询身份提供商详情。
• 查询权限详情。
• 查询协议详情。
• 查询指定永久访问密钥。
• 查询用户详情。
• 查询指定委托详情。
• 查询 OpenId Connect 配置。
• 查询用户组详情。

*:list*

• 查询用户组及包含的用户。
• 查询用户列表。
• 查询用户所属用户组。
• 查询身份提供商列表。
• 查询 MFA 设备列表。
• 查询映射列表。
• 查询委托列表信息。
• 查询所有永久访问密钥。
• 查询协议列表。
• 查询权限列表。
• 查询指定用户的项目列表。

*:list*

• 查询委托拥有的全局服务权限。
• 查询用户直接关联的企业项目。
• 查询全局服务中的用户组权限。
• 查询企业项目直接关联用户的角色。
• 查询委托的所有权限。
• 查询项目服务中的用户组权限。
• 查询租户的授权记录。
• 查询 IAM 用户的登录保护状态信息列表。
• 查询租户项目。
• 查询用户组直接关联的企业项目。
• 查询企业项目关联的用户组。
• 查询用户在指定项目上拥有的权限。
• 查询委托拥有的指定项目权限。
• 查询用户组的所有权限。
• 查询指定项目上有权限的用户列表。
• 查询企业项目已关联用户组的权限。
• 查询企业项目直接关联用户。

*:get*

• 查询指定 IAM 用户的 MFA 绑定信息。
• 查询账号密码策略。
• 查询账号操作保护策略。
• 查询指定 IAM 用户的登录保护状态信息。
• 查询账号登录策略。
• 查询账号接口访问策略
• 查询账号控制台访问策略。

*:list*

查询 FPGA 镜像详情列表。

*:get*

• 查询云服务器规格详情和扩展信息列表。
• 获取云服务器指定 Key 的元数据。
• 查询云服务器详情。
• 查询回收站配置。
• 查询云服务器网卡。
• 查询关联列表。
• 查询云服务器是否配置了自动恢复动作。
• 查询云服务器密钥对。
• 查询配额。
• 查询租户配额。
• 查询云服务器规格。
• 查询弹性云服务器挂载的单个磁盘信息。
• 查询云服务器标签。
• 查询云服务器详情。

*:list*

• 查询弹性云服务器磁盘信息。
• 查询网络列表。
• 查询回收站中虚拟机列表。
• 查询云服务器网卡信息。
• 查询云服务器列表。
• 查询弹性云服务器挂载卷信息。
• 查询云服务器详情列表。
• 查询计划事件列表。
• 查询 SSH 密钥列表。
• 查询弹性云服务器挂载磁盘信息列表。
• 查询云服务器元数据列表。
• 查询可用区列表。

*:show*

• 获取 Windows 云服务器密码。
• 查询弹性云服务器单个磁盘信息。
• 查询云服务器详情。
• 查询云服务器是否支持重置密码。
• 查询云服务器标签。

*:get*

• 查询网络 acl 详情。
• 查询路由表详情。
• 查询虚拟私有云路由详情。
• 查询带宽详情。
• 查询IP地址组详情。
• 查询虚拟私有云详情。
• 查询流日志详情。
• 查询辅助弹性网卡详情。
• 查询弹性公网IP详情。

*:get*

• 查询网络ACL资源标签。
• 查询网络acl规则列表或详情。
• 查询对等连接列表或详情。
• 查询虚拟私有云资源标签。
• 查询网络列表或详情。
• 查询浮动IP列表或详情。
• 查询端口列表或详情。
• 查询私有IP详情。
• 查询子网资源标签。
• 查询网络acl策略列表或详情。
• 查询安全组规则列表或详情。
• 查询子网列表或详情。
• 查询地址组资源标签。
• 查询路由器列表或详情。
• 查询安全组列表或详情。
• 查询网络acl组列表或详情。
• 查询弹性公网IP资源标签。

*:list*

• 查询虚拟私有云路由列表。
• 查询虚拟私有云列表。
• 查询网络 acl 列表。
• 查询私有 IP 列表。
• 查询资源配额。
• 查询IP地址组列表。
• 查询路由表列表。
• 查询带宽列表。
• 查询流日志列表。
• 查询弹性公网 IP。
• 查询辅助弹性网卡列表。

firewallPolicies:*

查询网络 ACL 策略列表或详情。

securityGroupRules:*

查询安全组规则列表或详情。

firewallRules:*

查询网络 ACL 规则列表或详情。

firewallPolicies:*

• 删除网络 ACL 策略。
• 在网络 ACL 策略中添加规则。
• 在网络 ACL 策略中删除规则。
• 更新网络 ACL 策略。
• 创建网络 ACL 策略。

securityGroupRules:*

• 创建安全组规则。
• 删除安全组规则。
• 更新安全组规则。

firewallRules:*

• 更新网络 ACL 规则。
• 删除网络 ACL 规则。
• 创建网络 ACL 规则。

*:get*

• 查询 ipgroups 详情策略。
• 查询云服务器详情。
• 查询自定义安全策略详情。
• 查询转发规则详情。
• 查询弹性负载均衡器实例详情。
• 查询白名单详情。
• 查询转发策略详情。
• 查询监听器详情。
• 查询云服务器组详情。
• 查询访问日志详情。
• 查询健康检查详情。
• 查询证书详情。
• 查询弹性负载均衡器资源的规格详情。

*:list*

查询监听器详情。

ipgroups:*

查询 ipgroups 详情策略。

listeners:*

查询监听器详情。

*:get*

• 查询弹性负载均衡器资源标签。
• 查询监听器资源标签。

*:list*

• 查询云服务器列表。
• 查询健康检查列表。
• 查询转发规则列表。
• 查询监听器列表。
• 查询云服务器组列表。
• 查询独享型弹性负载均衡器支持的可用区列表。
• 查询自定义安全策略列表。
• 查询白名单列表。
• 查询弹性负载均衡器实例列表。
• 查询ipgroups列表策略。
• 查询默认列表。
• 查询弹性负载均衡器资源的规格列表。
• 查询访问日志列表。
• 查询监听器资源标签。
• 查询证书列表。
• 查询转发策略列表。

ipgroups:*

查询 ipgroups 列表策略。

listeners:*

查询监听器列表。

ipgroups:*

• 删除 ipgroups 策略。
• 创建 ipgroups 策略。
• 更新 ipgroups 信息策略。

listeners:*

• 更新监听器信息。
• 删除监听器实例。
• 创建监听器实例。

*:get*

• 查询公网带宽详情。
• 查询单个全域弹性公网 IP 的标签。
• 查询全域弹性公网 IP 服务工作流详情。
• 查询单个公网带宽的标签。
• 查询全域弹性公网 IP 详情。

*:list*

• 查询全域弹性公网 IP 的标签列表。
• 查询全域弹性公网 IP 服务工作流列表。
• 查询公网带宽的标签列表。
• 查询全域弹性公网 IP 列表。
• 查询全域弹性公网 IP 服务配额。
• 查询公网带宽列表。

whitelist:modify

设置白名单信息。

attackLog:list

查询攻击日志列表。

event:get

查询防护事件。

event:list

查询事件列表