基于角色与策略的IAM用户自定义权限

配置主机购买模板

vpc:vpcs:list（查询虚拟私有云列表）

vpc:subnets:get（查询子网列表或详情）

vpc:securityGroups:get（查询安全组列表或详情）

eps:enterpriseProjects:list（查看企业项目列表）

ecs:availabilityZones:list（查询可用区列表）

手动设置主机目的端规格

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

evs:types:get（查询云硬盘类型）

ims:images:list（查询镜像列表）

ims:images:get（查询镜像详情）

主机绑定目的端

evs:volumes:list（查询云硬盘列表）

ecs:cloudServers:list（查询云服务器详情列表）

ecs:cloudServers:showServer（查询云服务器详情）

ims:images:get（查询指定镜像详情）

主机迁移方案导入目的端配置

obs:bucket:ListBucket（列举桶内对象）

obs:bucket:ListAllMyBuckets（获取桶列表）

主机迁移工作流

vpc:vpcs:list（查询虚拟私有云列表）

vpc:vpcs:get（查询虚拟私有云详情）

vpc:subnets:get（查询子网列表或详情）

vpc:securityGroups:get（查询安全组列表或详情）

eps:enterpriseProjects:list（查看企业项目列表）

eps:enterpriseProjects:get（查看有企业项目详情）

kms:cmk:list（查询密钥列表）

kms:cmk:get（查询密钥信息）

kms:dek:create（创建数据密钥）

kms:dek:decrypt（解密数据密钥）

sms:server:migrationServer（迁移源端服务器）

sms:server:queryServer（查看源端服务器）

smn:topic:list（主题查询权限）

主机规格评估

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

ecs:cloudServers:list（查询云服务器详情列表）

ims:images:list（查询镜像列表）

ims:images:get（查询镜像详情）

evs:volumes:list（查询云硬盘列表）

evs:types:get（查询云硬盘类型）

可用区迁移工作流

ecs:availabilityZones:list（查询可用区列表）

smn:topic:list（主题查询权限）

配置TCO对比产品映射

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

ims:images:list（查询镜像列表）

evs:types:get（查询云硬盘类型）

对象存储方案设置目的端

obs:bucket:ListAllMyBuckets（获取桶列表）

存储迁移工作流

OMS Administrator（对象存储迁移服务所有权限）

smn:topic:list（主题查询权限）

smn:topic:updateNotifyPolicy（授予修改通知策略的权限）

smn:topic:update（主题更新权限，包括主题下添加订阅等操作）

迁移集群

OMS Administrator（对象存储迁移服务所有权限）

nat:natGateways:list（查询NAT网关列表）

vpc:vpcs:list（查询虚拟私有云列表）

vpc:subnets:get（查询子网列表或详情）

vpc:publicIps:list（查询弹性公网IP）

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

委托授权

iam:agencies:listAgencies（查询指定条件下的委托列表信息）

iam:roles:listRoles（查询权限列表）

iam:quotas:listQuotas（查询配额）

iam:permissions:listRolesForAgency（查询委托的所有权限）

iam:agencies:createAgency（创建委托）

iam:permissions:grantRoleToAgency（为委托授予指定权限）

iam:roles:createRole（创建自定义策略）

iam:roles:updateRole（修改自定义策略）

iam:permissions:revokeRoleFromAgency（移除委托的指定权限）