检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d}/resources/batch-create ces:alarms:addResources ces:alarms:put POST /v2/{project_id}/alarms/{alarm_id}/resources/batch-delete ces:alarms:delete
CDN与智能边缘 内容分发网络 CDN 父主题: SCP授权参考
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲! 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 父主题: SCP授权参考
访问分析(AccessAnalyzer) 访问分析 IAM Access Analyzer 13 云审计服务(CTS) 云审计服务 CTS 14 资源治理中心(RGC) 资源治理中心 RGC 15 应用运维管理(AOM) 应用运维管理 AOM 16 云监控服务 (CES) 云监控服务
cdn:configuration:queryIpInfo - PUT /v1.0/cdn/domains/{domain_id}/private-bucket-access cdn:configuration:modifyOriginConfInfo - PUT /v1.0/cdn/domains/config-https-info
关于ServiceStage定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下ServiceStage的相关操作。 表1 ServiceStage支持的授权项 授权项 描述 访问级别 资源类型 条件键 servicestage:app:getApplication
SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名(domain) 云监控服务(CES) 告警规则(alarm) 云防火墙(CFW) 实例(instance) DDoS原生高级防护(CNAD) 防护包(package)
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
scm:cert:deployResources 授予权限部署证书至其他服务资源。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:listDeployResourcesHistory 授予权限查询证书的部署历史记录。
为“ABC”则符合规范,添加“abc”、“Abc”等其他大小写形式的标签则为不合规,标签策略将阻止不合规标签的添加操作。 执行资源类型 ces:alarm 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 是 组织策略管理 云监控服务(CES) 云监控服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板 云防火墙服务(CFW)
as:scalingGroup:batchAddInstances as:scalingGroup:batchSetInstancesProtect as:scalingGroup:batchRemoveInstances as:scalingGroup:batchSetInstancesStandby as:sc
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于IAM Access Analyzer定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下IAM Access Analyzer的相关操作。 表1 IAM Access Analyzer支持的授权项 授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
