对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询实例会话列表，那么这个IAM用户被授予的策略中必须包含允许“das:clouddba:read”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定

查看更多 →

对应API接口：自定义策略实际调用的API接口。 云监控的支持自定义策略授权项如下所示： 表格中“√”表示支持，“×”表示暂不支持。 API版本号管理接口授权项说明 指标管理接口授权项说明 告警规则管理接口授权项说明 监控数据管理接口授权项说明 配额管理接口授权项说明 事件监控接口授权项说明 父主题：

查看更多 →

如果您需要对您所拥有的 CS BS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用CSBS服务的其它功能。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询边缘实例列表，那么这个IAM用户被授予的策略中必须包含允许“iec:server:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义

查看更多 →

租户配额管理：包含租户配额相关接口对应的授权项，例如：查询租户配额接口。 授权项说明 在BMS服务中，OpenStack原生API授权项和授权项作用域与弹性 云服务器 的一致，具体请参考《弹性云 服务器 API参考》“API授权项列表”章节。 在IAM中自定义BMS的用户策略时，需要给BMS的用户策略中加入ecs:

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询 RAM 权限策略列表，那么这个IAM用户被授予的策略中必须包含允许“ram:permissions:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来商品列表，那么这个IAM用户被授予的策略中必须包含允许“eds:connector:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询云服务器列表，那么这个IAM用户被授予的策略中必须包含允许“elb:servers:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义

查看更多 →

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。

查看更多 →

口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询公网 域名 列表，那么这个IAM用户被授予的策略中必须包含允许“dns:zone:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来获取函数列表，那么这个IAM用户被授予的策略中必须包含允许“FunctionGraph:function:list”的授权项，该接口才能调用成功。 支持的授权项 策略包

查看更多 →

OBS支持的自定义策略授权项如下所示： 桶相关授权项：包括OBS所有面向桶的接口所对应的授权项，如列举全部桶、创建桶、删除桶、设置桶策略、设置桶的日志记录、设置桶的事件通知、设置桶的跨区域复制配置等接口。 对象相关授权项：包括上传对象、下载对象、删除对象等接口。 父主题： 权限和授权项

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询云服务器列表，那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义

查看更多 →

口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询RDS实例列表，那么这个IAM用户被授予的策略中必须包含允许“rds:instance:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询集群列表，那么这个IAM用户被授予的策略中必须包含允许“cdm:cluster:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询指标，那么这个IAM用户被授予的策略中必须包含允许“aom:metric:get”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略，如果系

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询文档数据库实例列表，那么这个IAM用户被授予的策略中必须包含允许“dds:instance:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询集群列表，那么这个IAM用户被授予的策略中必须包含允许“dis:streams:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策

查看更多 →

控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要查看组织单元信息，那么这个IAM用户被授予的策略中必须包含允许“organizations:folders:get”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询云服务器列表，那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义

查看更多 →