支持IAM资源粒度授权的云服务
如果您需要授予IAM用户特定资源的相应权限,可以创建自定义策略并选择特定资源,该IAM用户将仅拥有对应资源的使用权限。例如创建自定义策略时,选择资源类型并添加资源路径:OBS:*:*:bucket:TestBucket*,即可授予IAM用户以TestBucket命名开头的桶相应权限。
下表为当前华为云支持资源级别授权的云服务及对应资源类型。
| 服务 | 资源类型 | 资源名称 |
|---|---|---|
| API开放平台SaaS(Apiexplorer-saas) | product | 产品 |
| portal | 门户 | |
| instanceId | 实例ID | |
| 云容器引擎(CCE) | cluster | 集群 |
| schedule | 定时运维 | |
| document | 文档 | |
| drillPlan | 演练规划 | |
| attackTask | 攻击任务 | |
| contingencyPlan | 应急预案 | |
| drillTask | 演练任务 | |
| accountBaseline | 账号基线 | |
| faultMode | 故障模式 | |
| drillRecord | 演练记录 | |
| job | 任务 | |
| slaTemplate | sla模板 | |
| attackTargetRecord | 攻击任务的攻击目标记录 | |
| parameter | 配置项 | |
| secretName | 凭据名称 | |
| workspace | 工作空间 | |
| instance | 实例 | |
| instanceName | 实例名称 | |
| queue | 队列 | |
| catalog | 数据目录 | |
| database | 数据库 | |
| table | 表 | |
| column | 列 | |
| datasourceauth | 安全认证信息 | |
| jobs | 作业 | |
| resource | 资源包 | |
| elasticresourcepool | 弹性资源池 | |
| group | 资源包组 | |
| variable | 全局变量 | |
| 分布式消息服务(DMS) | RabbitMQ实例 | |
| Kafka实例 | ||
| RocketMQ实例 | ||
| cluster | 集群 | |
| instance | 弹性云服务器 | |
| 云硬盘(EVS) | volume | 云硬盘 |
| function | 函数 | |
| trigger | 触发器 | |
| graphName | 图名称 | |
| backupName | 备份名称 | |
| metadataName | 元数据名称 | |
| IAM身份中心(IAM Identity Center) | account | 账号 |
| permissionSet | 权限集 | |
| instance | 实例 | |
| product | 产品 | |
| node | 边缘节点 | |
| group | 边缘节点组 | |
| deployment | 应用部署 | |
| batchjob | 批量作业 | |
| application | 应用模板 | |
| appVersion | 应用模板版本 | |
| IEFInstance | IEF实例 | |
| app | 资源空间ID | |
| instance | 实例ID | |
| KeyId | 密钥ID | |
| cluster | 集群 | |
| bucket | 桶 | |
| object | 对象 | |
| 云数据库(RDS) | instance | RDS实例 |
| 资源编排服务(RFS) | privateModule | 私有模块 |
| stack | 堆栈 | |
| stackSet | 堆栈集 | |
| privateTemplate | 私有模板 | |
| privateProvider | 私有Provider | |
| 证书管理服务(CCM) | certID | 证书ID |
| 安全云脑(SecMaster) | alert | 告警 |
| search | 查询 | |
| playbook | 剧本 | |
| workflow | 流程 | |
| subscription | 订购 | |
| indicator | 威胁情报 | |
| alertRule | 告警模型 | |
| connection | 资产连接 | |
| mapping | 分类映射 | |
| dataclass | 数据类 | |
| report | 报告 | |
| searchCondition | 检索条件 | |
| agency | 委托 | |
| resource | 资源 | |
| layout | 布局 | |
| dataobject | 数据对象 | |
| emergencyVulnerability | 应急漏洞 | |
| workspace | 工作空间 | |
| metric | 指标 | |
| dataspace | 数据空间 | |
| catalogue | 目录 | |
| task | 待办 | |
| alertRuleTemplate | 告警模板 | |
| pipe | 数据管道 | |
| incident | 事件 | |
| table | 表 | |
| vulnerability | 漏洞 | |
| 容器镜像服务(SWR) | chart | Chart |
| repository | 仓库 | |
| instance | 企业版实例 | |
| 虚拟私有云(VPC) | publicip | 弹性公网IP |
