You need to enable JavaScript to run this app.
导航
华为云账号读取权限说明
最近更新时间:2024.02.07 19:42:05首次发布时间:2023.10.10 19:34:45

在添加华为云账号至多云环境时,系统会通过多云主账号或子账号自动读取相关凭证权限,包括对象存储、统一身份认证服务、弹性云服务器、虚拟私有云、弹性负载均衡、弹性公网 IP 和企业主机安全。下表介绍了添加华为云环境时需要读取的 Open API 权限详情。

接口说明

以下表格 API 中的*指通配符,例如bucket:Get*指代所有以bucket:Get开头的 API。

对象存储 OBS

只读操作

API

说明

bucket:Get*

  • 从对象存储下载对象。
  • 获取权限控制列表信息。
  • 获取对象的元数据信息。
  • 获取桶区域位置信息。
  • 查询桶元数据是否存在。
  • 获取桶的权限控制列表信息。
  • 获取桶的自定义域名。
  • 获取桶的加密配置。
  • 获取桶的某个清单配置。
  • 获取该桶设置的生命周期配置信息。
  • 查询当前桶的日志管理配置。
  • 查询指定桶的镜像回源策略。
  • 获取指定桶的消息通知配置信息。
  • 查询指定桶的 ZIP 文件解压策略。
  • 获取指定桶的策略。
  • 获取桶配额信息。
  • 获取指定桶的复制配置信息。
  • 查询桶对象个数及对象占用空间。
  • 获取该桶设置的默认存储类型信息。
  • 获取指定桶的标签。
  • 获取指定桶的多版本状态。
  • 获取指定桶的归档对象直读状态。
  • 获取指定桶的 CORS 配置信息。
  • 获取该桶设置的网站配置信息。

列表操作

API

说明

bucket:List*

  • 查询创建的桶列表。
  • 获取桶内对象列表。
  • 获取桶内多版本对象列表。
  • 查询一个桶中所有的初始化后还未合并以及未取消的多段上传任务。
  • 查询一个任务所属的所有段信息。

bucket:Head*

获取桶元数据。

写操作

API

说明

bucket:PutEncryptionConfiguration

配置桶的加密配置。

bucket:PutBucketVersioning

设置桶的多版本状态。

bucket:PutBucketAcl

设置桶 ACL。

bucket:PutBucketPolicy

设置桶策略。

统一身份认证服务 IAM

只读操作

API

说明

*:list*

  • 查询配额。
  • 查询指定项目的配额。

*:get*

  • 查询映射详情。
  • 查询 Metadata 文件。
  • 查询身份提供商详情。
  • 查询权限详情。
  • 查询协议详情。
  • 查询指定永久访问密钥。
  • 查询用户详情。
  • 查询指定委托详情。
  • 查询 OpenId Connect 配置。
  • 查询用户组详情。

列表操作

API

说明

*:list*

  • 查询用户组及包含的用户。
  • 查询用户列表。
  • 查询用户所属用户组。
  • 查询身份提供商列表。
  • 查询 MFA 设备列表。
  • 查询映射列表。
  • 查询委托列表信息。
  • 查询所有永久访问密钥。
  • 查询协议列表。
  • 查询权限列表。
  • 查询指定用户的项目列表。

权限操作

API

说明

*:list*

  • 查询委托拥有的全局服务权限。
  • 查询用户直接关联的企业项目。
  • 查询全局服务中的用户组权限。
  • 查询企业项目直接关联用户的角色。
  • 查询委托的所有权限。
  • 查询项目服务中的用户组权限。
  • 查询租户的授权记录。
  • 查询 IAM 用户的登录保护状态信息列表。
  • 查询租户项目。
  • 查询用户组直接关联的企业项目。
  • 查询企业项目关联的用户组。
  • 查询用户在指定项目上拥有的权限。
  • 查询委托拥有的指定项目权限。
  • 查询用户组的所有权限。
  • 查询指定项目上有权限的用户列表。
  • 查询企业项目已关联用户组的权限。
  • 查询企业项目直接关联用户。

*:get*

  • 查询指定 IAM 用户的 MFA 绑定信息。
  • 查询账号密码策略。
  • 查询账号操作保护策略。
  • 查询指定 IAM 用户的登录保护状态信息。
  • 查询账号登录策略。
  • 查询账号接口访问策略
  • 查询账号控制台访问策略。

弹性云服务器 ECS

只读操作

API

说明

*:list*

查询 FPGA 镜像详情列表。

*:get*

  • 查询云服务器规格详情和扩展信息列表。
  • 获取云服务器指定 Key 的元数据。
  • 查询云服务器详情。
  • 查询回收站配置。
  • 查询云服务器网卡。
  • 查询关联列表。
  • 查询云服务器是否配置了自动恢复动作。
  • 查询云服务器密钥对。
  • 查询配额。
  • 查询租户配额。
  • 查询云服务器规格。
  • 查询弹性云服务器挂载的单个磁盘信息。
  • 查询云服务器标签。
  • 查询云服务器详情。

列表操作

API

说明

*:list*

  • 查询弹性云服务器磁盘信息。
  • 查询网络列表。
  • 查询回收站中虚拟机列表。
  • 查询云服务器网卡信息。
  • 查询云服务器列表。
  • 查询弹性云服务器挂载卷信息。
  • 查询云服务器详情列表。
  • 查询计划事件列表。
  • 查询 SSH 密钥列表。
  • 查询弹性云服务器挂载磁盘信息列表。
  • 查询云服务器元数据列表。
  • 查询可用区列表。

*:show*

  • 获取 Windows 云服务器密码。
  • 查询弹性云服务器单个磁盘信息。
  • 查询云服务器详情。
  • 查询云服务器是否支持重置密码。
  • 查询云服务器标签。

虚拟私有云 VPC

只读操作

API

说明

*:get*

  • 查询网络 acl 详情。
  • 查询路由表详情。
  • 查询虚拟私有云路由详情。
  • 查询带宽详情。
  • 查询IP地址组详情。
  • 查询虚拟私有云详情。
  • 查询流日志详情。
  • 查询辅助弹性网卡详情。
  • 查询弹性公网IP详情。

列表操作

API

说明

*:get*

  • 查询网络ACL资源标签。
  • 查询网络acl规则列表或详情。
  • 查询对等连接列表或详情。
  • 查询虚拟私有云资源标签。
  • 查询网络列表或详情。
  • 查询浮动IP列表或详情。
  • 查询端口列表或详情。
  • 查询私有IP详情。
  • 查询子网资源标签。
  • 查询网络acl策略列表或详情。
  • 查询安全组规则列表或详情。
  • 查询子网列表或详情。
  • 查询地址组资源标签。
  • 查询路由器列表或详情。
  • 查询安全组列表或详情。
  • 查询网络acl组列表或详情。
  • 查询弹性公网IP资源标签。

*:list*

  • 查询虚拟私有云路由列表。
  • 查询虚拟私有云列表。
  • 查询网络 acl 列表。
  • 查询私有 IP 列表。
  • 查询资源配额。
  • 查询IP地址组列表。
  • 查询路由表列表。
  • 查询带宽列表。
  • 查询流日志列表。
  • 查询弹性公网 IP。
  • 查询辅助弹性网卡列表。

firewallPolicies:*

查询网络 ACL 策略列表或详情。

securityGroupRules:*

查询安全组规则列表或详情。

firewallRules:*

查询网络 ACL 规则列表或详情。

写操作

API

说明

firewallPolicies:*

  • 删除网络 ACL 策略。
  • 在网络 ACL 策略中添加规则。
  • 在网络 ACL 策略中删除规则。
  • 更新网络 ACL 策略。
  • 创建网络 ACL 策略。

securityGroupRules:*

  • 创建安全组规则。
  • 删除安全组规则。
  • 更新安全组规则。

firewallRules:*

  • 更新网络 ACL 规则。
  • 删除网络 ACL 规则。
  • 创建网络 ACL 规则。

弹性负载均衡 ELB

只读操作

API

说明

*:get*

  • 查询 ipgroups 详情策略。
  • 查询云服务器详情。
  • 查询自定义安全策略详情。
  • 查询转发规则详情。
  • 查询弹性负载均衡器实例详情。
  • 查询白名单详情。
  • 查询转发策略详情。
  • 查询监听器详情。
  • 查询云服务器组详情。
  • 查询访问日志详情。
  • 查询健康检查详情。
  • 查询证书详情。
  • 查询弹性负载均衡器资源的规格详情。

*:list*

查询监听器详情。

ipgroups:*

查询 ipgroups 详情策略。

listeners:*

查询监听器详情。

列表操作

API

说明

*:get*

  • 查询弹性负载均衡器资源标签。
  • 查询监听器资源标签。

*:list*

  • 查询云服务器列表。
  • 查询健康检查列表。
  • 查询转发规则列表。
  • 查询监听器列表。
  • 查询云服务器组列表。
  • 查询独享型弹性负载均衡器支持的可用区列表。
  • 查询自定义安全策略列表。
  • 查询白名单列表。
  • 查询弹性负载均衡器实例列表。
  • 查询ipgroups列表策略。
  • 查询默认列表。
  • 查询弹性负载均衡器资源的规格列表。
  • 查询访问日志列表。
  • 查询监听器资源标签。
  • 查询证书列表。
  • 查询转发策略列表。

ipgroups:*

查询 ipgroups 列表策略。

listeners:*

查询监听器列表。

写操作

API

说明

ipgroups:*

  • 删除 ipgroups 策略。
  • 创建 ipgroups 策略。
  • 更新 ipgroups 信息策略。

listeners:*

  • 更新监听器信息。
  • 删除监听器实例。
  • 创建监听器实例。

弹性公网 IP

只读操作

API

说明

*:get*

  • 查询公网带宽详情。
  • 查询单个全域弹性公网 IP 的标签。
  • 查询全域弹性公网 IP 服务工作流详情。
  • 查询单个公网带宽的标签。
  • 查询全域弹性公网 IP 详情。

列表操作

API

说明

*:list*

  • 查询全域弹性公网 IP 的标签列表。
  • 查询全域弹性公网 IP 服务工作流列表。
  • 查询公网带宽的标签列表。
  • 查询全域弹性公网 IP 列表。
  • 查询全域弹性公网 IP 服务配额。
  • 查询公网带宽列表。

企业主机安全 HSS

获取华为云企业主机安全产品所有 API 接口权限,详细说明请参见华为云企业主机安全 API 说明

分布式缓存服务 DCS

API

说明

whitelist:modify

设置白名单信息。

云防火墙 CFW

API

说明

attackLog:list

查询攻击日志列表。

Web 应用防火墙 WAF

API

说明

event:get

查询防护事件。

event:list

查询事件列表