支持IAM资源粒度授权的云服务
如果您需要授予IAM用户特定资源的相应权限,可以创建自定义策略并选择特定资源,该IAM用户将仅拥有对应资源的使用权限。例如创建自定义策略时,选择资源类型并添加资源路径:OBS:*:*:bucket:TestBucket*,即可授予IAM用户以TestBucket命名开头的桶相应权限。
下表为当前华为云支持资源级别授权的云服务及对应资源类型。
|
服务 |
资源类型 |
资源名称 |
|---|---|---|
|
API开放平台SaaS(Apiexplorer-saas) |
product |
产品 |
|
portal |
门户 |
|
|
云堡垒机(CBH) |
instanceId |
实例ID |
|
云容器引擎(CCE) |
cluster |
集群 |
|
云服务操作中心(COC) |
schedule |
定时运维 |
|
document |
文档 |
|
|
drillPlan |
演练规划 |
|
|
attackTask |
攻击任务 |
|
|
contingencyPlan |
应急预案 |
|
|
drillTask |
演练任务 |
|
|
accountBaseline |
账号基线 |
|
|
faultMode |
故障模式 |
|
|
drillRecord |
演练记录 |
|
|
job |
任务 |
|
|
slaTemplate |
sla模板 |
|
|
attackTargetRecord |
攻击任务的攻击目标记录 |
|
|
parameter |
配置项 |
|
|
凭据管理服务(CSMS) |
secretName |
凭据名称 |
|
智能数据洞察(DataArtsInsight) |
workspace |
工作空间 |
|
分布式缓存服务(DCS) |
instance |
实例 |
|
文档数据库服务(DDS) |
instanceName |
实例名称 |
|
queue |
队列 |
|
|
database |
数据库 |
|
|
table |
表 |
|
|
column |
列 |
|
|
datasourceauth |
安全认证信息 |
|
|
jobs |
作业 |
|
|
resource |
资源包 |
|
|
elasticresourcepool |
弹性资源池 |
|
|
group |
资源包组 |
|
|
variable |
全局变量 |
|
|
分布式消息服务(DMS) |
RabbitMQ实例 |
|
|
Kafka实例 |
||
|
rocketmq |
RocketMQ实例 |
|
|
cluster |
集群 |
|
|
弹性云服务器(ECS) |
instance |
弹性云服务器 |
|
云硬盘(EVS) |
volume |
云硬盘 |
|
function |
函数 |
|
|
trigger |
触发器 |
|
|
graphName |
图名称 |
|
|
backupName |
备份名称 |
|
|
metadataName |
元数据名称 |
|
|
IAM身份中心(IAM Identity Center) |
account |
账号 |
|
permissionSet |
权限集 |
|
|
instance |
实例 |
|
|
product |
产品 |
|
|
node |
边缘节点 |
|
|
group |
边缘节点组 |
|
|
deployment |
应用部署 |
|
|
batchjob |
批量作业 |
|
|
application |
应用模板 |
|
|
appVersion |
应用模板版本 |
|
|
IEFInstance |
IEF实例 |
|
|
设备接入(IoTDA) |
app |
资源空间ID |
|
instance |
实例ID |
|
|
KeyId |
密钥ID |
|
|
MapReduce服务(MRS) |
cluster |
集群 |
|
bucket |
桶 |
|
|
object |
对象 |
|
|
云数据库(RDS) |
instance |
RDS实例 |
|
资源编排服务(RFS) |
privateModule |
私有模块 |
|
stack |
堆栈 |
|
|
stackSet |
堆栈集 |
|
|
privateTemplate |
私有模板 |
|
|
privateProvider |
私有Provider |
|
|
应用与数据集成平台 ROMA Connect |
graph |
业务流图ID |
|
证书管理服务(SCM) |
cert |
证书ID |
|
安全云脑(SecMaster) |
alert |
告警 |
|
search |
查询 |
|
|
playbook |
剧本 |
|
|
workflow |
流程 |
|
|
subscription |
订购 |
|
|
indicator |
威胁情报 |
|
|
alertRule |
告警模型 |
|
|
connection |
资产连接 |
|
|
mapping |
分类映射 |
|
|
dataclass |
数据类 |
|
|
report |
报告 |
|
|
searchCondition |
检索条件 |
|
|
agency |
委托 |
|
|
resource |
资源 |
|
|
layout |
布局 |
|
|
dataobject |
数据对象 |
|
|
emergencyVulnerability |
应急漏洞 |
|
|
workspace |
工作空间 |
|
|
metric |
指标 |
|
|
dataspace |
数据空间 |
|
|
catalogue |
目录 |
|
|
task |
待办 |
|
|
alertRuleTemplate |
告警模板 |
|
|
pipe |
数据管道 |
|
|
incident |
事件 |
|
|
table |
表 |
|
|
vulnerability |
漏洞 |
|
|
容器镜像服务(SWR) |
chart |
Chart |
|
repository |
仓库 |
|
|
instance |
企业版实例 |
|
|
虚拟私有云(VPC) |
publicip |
弹性公网IP |
