检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
号下的用户可以使用对应可信服务的组织级管理能力。 如何访问Organizations云服务 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问Organizations云服务。 管理控制台方式 管理控制台是
授予共享版仓库获取镜像老化规则记录的权限。 Read repo * - swr:repo:updateRetention 授予共享版仓库修改镜像老化规则的权限。 Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write
拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。 系统策略 无 表2列出了Organizations常用
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
s控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,单击要修改标签操作列的“删除”。 在弹窗中单击“确定”,完成标签删除。 图1 删除标签 父主题: 删除标签
update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update 修改企业组织与子账号
cdn:configuration:modifyDomainConfigs 授予权限修改域名配置信息。 write domain * g:EnterpriseProjectId cdn:configuration:modifyOriginConfInfo 授予权限修改域名源站信息配置。 write domain *
rf:stack:getExecutionPlan 授予权限获取执行计划信息。 read stack * - rf:stack:applyExecutionPlan 授予权限应用执行计划。 write stack * - rf:stack:listExecutionPlans 授予权限查询执行计划信息列表。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 DNS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 DNS支持的资源类型
DatabaseParams 授予修改数据库参数的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:modifyESConfig 授予修改ElasticSearch的配置信息的权限。
g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。 list - - aad:package:put 授予修改防护包的权限。 write package * - aad:package:list
g:ResourceTag/<tag-key> - cc:MultipleEnterpriseRouterIds cc:centralNetwork:applyPolicy 授予应用中心网络策略权限。 write centralNetwork * g:EnterpriseProjectId g:ResourceTag/<tag-key>
smn:template:listTemplates 授予查询模板列表的权限。 list template * - smn:template:update 授予修改模板的权限。 write template * - smn:template:get 授予查询模板详情的权限。 read template
sms:template:get 授予查询指定ID模板信息权限 read template - sms:template:update 授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限
一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改: Organizations会在成员账号内创建服务关联委托,该委托是
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:updateBackupPolicy 授予权限日志备份修改或删除。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> cs
云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。 是 组织追踪器 应用运维管理服务(AOM) 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时,组织管理员或
输入账号名称和手机号,账号描述根据需要选择输入。注意,创建的账号名称不能与已有账号名称重复。 系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
授予权限以创建企业项目。 write enterpriseProject * - eps:enterpriseProjects:update 授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。
12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号 服务名称 相关文档 1 设备接入(IoTDA) 设备接入 IoTDA 应用中间件 序号 服务名称 相关文档 1 分布式缓存服务(DCS) 分布式缓存服务