权限及授权项说明

支持的授权项

细粒度策略支持的操作与API相对应，授权项列表说明如下：

• 权限：自定义策略中授权项定义的内容即为权限。
• 对应API接口：自定义策略实际调用的API接口。
• 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。
• 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。
• IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目，“√”表示支持，“×”表示暂不支持。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。

AS支持自定义策略授权项如下所示：

• 弹性伸缩组，包含伸缩组接口对应的授权项，如创建伸缩组、修改伸缩组、查询伸缩组等接口。
• 弹性伸缩配置，包含伸缩配置接口对应的授权项，如创建伸缩配置、删除伸缩配置、查询伸缩配置等接口。
• 弹性伸缩实例，包含伸缩实例接口对应的授权项，如查询弹性伸缩组中的实例列表、移出弹性伸缩组实例等接口。
• 弹性伸缩策略，包含弹性伸缩策略接口对应的授权项，如创建弹性伸缩策略、修改弹性伸缩策略等接口。
• 伸缩策略执行日志，包含查询策略执行日志接口对应的授权项。
• 伸缩活动日志，包含查询伸缩活动日志接口对应的授权项。
• 配额，包含弹性伸缩配额接口对应的授权项，如查询弹性伸缩配额等接口。
• 通知，包含弹性伸缩通知接口对应的授权项，如查询伸缩组通知列表等接口。
• 生命周期挂钩，包含生命周期挂钩相关接口的授权项，如创建生命周期挂钩等接口。
• 标签管理，包含弹性伸缩标签接口对应的授权项，如查询标签等接口。