如果您需要对您所拥有的标签管理服务(Tag Management Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用标签管理服务的其它功能。
策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见《标签管理服务用户指南》的“权限管理”章节。
策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。
帐号具备所有接口的调用权限,如果使用帐号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。
细粒度策略支持的操作与API相对应,授权项列表说明如下:
“√”表示支持,“x”表示暂不支持。
使用云监控触发器函数执行,需要将云监控服务与函数计算对接,即创建事件报警。...
客户简介 凤凰佳影及其母公司粤科集团,专注为票务及电影行业提供整体解决方案,...
所有的英语学习者对BBC都不会陌生,BBC在世界各个角落24小时用英文播报新闻,英...
马上就到春节了,家家户户都在忙着置办年货,准备在春节七天大假中好好犒劳自己...
申请 域名 后要实名认证吗?这个需要看具体的域名后缀,目前还有些新顶级域名和...
您可以将云服务器的普通公网 IP 转换为弹性公网 IP(EIP),转换后,弹性公网 IP...
调研机构IDC公司INO研究团队主管Matt Eastwood日前对组织的数字化转型及其对基础...
阿里巴巴集团董事会主席兼首席执行官张勇在2020云栖大会开幕式上说,新技术既是...
本文介绍如何部署Logtail容器及创建Logtail配置,采集标准Docker容器日志。 步骤...
作者 仁威 一、车联网市场及趋势浅析 一 什么是车联网 未来智能互联化是一个不可...