检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
orkspace-id>/<table-id> 条件(Condition) SecMaster服务不支持在SCP中的条件键中配置服务级的条件键。SecMaster可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
dsc:<region>:<account-id>:asset:<asset-id> 条件(Condition) DSC服务不支持在SCP策略中的条件键中配置服务级的条件键。 DSC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
apig:<region>:<account-id>:instance:<instance-id> 条件(Condition) apig服务不支持在SCP中的条件键中配置服务级的条件键。apig可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 应用中间件
性能测试 CodeArts PerfTest Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有
范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如DataArtsStudio:)仅适用于对应服务的操作,详情请参见表4。
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如scm:)仅适用于对应服务的操作,详情请参见表4。 单值/多
CodeartsPipeline服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问CodeartsPipeline服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) CodeartsPipeline服务不支持在SCP中的
授予权限以在控制台查询项目管理服务资源用量。 read - - codearts:codehub:viewUsage 授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。 read
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如vpcep:)仅适用于对应服务的操作,详情请参见表4。 单值/多
eProject:<enterprise-project-id> 条件(Condition) EPS服务不支持在SCP中的条件键中配置服务级的条件键。 EPS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
rule-id> 条件(Condition) IAM Access Analyzer服务不支持在SCP中的条件键中配置服务级的条件键。IAM Access Analyzer可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
id>:certificate:<certificate-id> 条件(Condition) WAF服务不支持在SCP中的条件键中配置服务级的条件键。WAF可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如iam:)仅适用于对应服务的操作,详情请参见表4。 单值/多值
cnad::<account-id>:package:<package-id> 条件(Condition) CNAD服务不支持在SCP策略中的条件键中配置服务级的条件键。 CNAD可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: DDoS防护 AAD
IpRule:<white-black-ip-rule-id> 条件(Condition) AAD服务不支持在SCP策略中的条件键中配置服务级的条件键。 AAD可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: DDoS防护 AAD
pdate 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti-ddos:ip:updateDefensePolicy 授予更新Anti-DDoS服务权限。 write ip *
cdn::<account-id>:domain:<domain-name> 条件(Condition) CDN服务不支持在SCP中的条件键中配置服务级的条件键。CDN可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: CDN与智能边缘
当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织后将无法再使用该服务与组织集成的相关功能。 当成员账号离开组织时,所有附加到该账号的标签都将被删除。 移除账号 登录组织的管理账号后,您可以
如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。 默
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
