-
弹性公网IP EIP - 组织 Organizations
g:TagKeys eip:globalEips:getTags 授予查询全域弹性IP资源标签权限。 read globalEip * - eip:globalEips:listTags 授予查询项目里所有全域弹性IP资源标签权限。 list globalEip * - eip:globalEips:deleteTags
-
流水线 Codearts Pipeline - 组织 Organizations
codeartspipeline:pipelinetemplate:create 授予权限以创建流水线模板。 write - - codeartspipeline:pipelinetemplate:update 授予权限以更新流水线模板。 write - - codeartspipelin
-
支持标签策略的云服务 - 组织 Organizations
监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GaussDB(for NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user) 镜像服务(IMS)
-
云数据库 RDS - 组织 Organizations
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于RDS定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下RDS的相关操作。 表1 RDS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 rds:task:listAll 授予获取任务信息的权限。
-
文档数据库服务 DDS - 组织 Organizations
dds:instance:updateIp 授予修改内网IP地址的权限。 write instance - dds:instance:bindEIP 授予绑定弹性公网IP的权限。 write - - dds:instance:resetPassword 授予重置数据库用户密码的权限。 write
-
消息通知服务 SMN - 组织 Organizations
rn}/subscriptions/{subscription_urn} smn:topic:updateSubscription - DELETE /v2/{project_id}/notifications/subscriptions/{subscription_urn} s
-
原生基础防护 Anti-DDoS - 组织 Organizations
anti-ddos:ip:listTagsForResource 授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport
-
SCP语法介绍 - 组织 Organizations
se,要求请求值必须存在且值不为null。 IP类型 表8 IP类型运算符 类型 运算符 说明 IP IpAddress 指定IP地址或者IP范围。 NotIpAddress 指定IP地址或者IP范围之外的所有IP地址。 示例:拒绝IP地址在10.27.128.0到10.27.128
-
资源访问管理 RAM - 组织 Organizations
tResource - POST /v1/shared-principals/search-distinct-principal ram:sharedPrincipals:searchDistinctPrincipal - GET /v1/resource-shares/quotas
-
IAM身份中心 - 组织 Organizations
Id 授予获取用户组Id的权限。 read - - IdentityCenter:groupMembership:create 授予绑定用户与用户组的权限。 write - - IdentityCenter:groupMemberships:list 授予查询用户组的所有成员的权限。
-
入门概述 - 组织 Organizations
快速入门以具体场景为例,指引您使用Organizations云服务快速创建组织和组织单元,管理多个成员账号的资源和权限。您可以通过本手册了解: 为什么要创建组织 如何基于组织管理多个账号 如何管控组织中成员账号的权限 示例场景 假设A公司有两个部门,分别是研发部,财务部,研发部又分为
-
数据加密服务 DEW - 组织 Organizations
g:ResourceTag/<tag-key> - kms:GranteePrincipalType kms:GrantOperations kms:GranteePrincipal kms:RetiringPrincipal kms:cmk:listGrants 授予查询特定密钥已授权列表的权限。
-
NAT网关 NAT - 组织 Organizations
te-nat/transit-ips/{transit_ip_id} nat:privateNatTransitIps:delete - GET /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} nat:privateNatTransitIps:get
-
什么是组织云服务? - 组织 Organizations
组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。
-
虚拟私有云 VPC - 组织 Organizations
read privateIp * vpc:PrivateIpId vpc:SubnetId vpc:privateIps:list 授予查询私有IP列表权限。 list privateIp * - vpc:privateIps:delete 授予删除私有IP权限。 write privateIp
-
DDoS高防 AAD - 组织 Organizations
/v1/cnad/protected-ips/tags aad:protectedIp:put - GET /v1/cnad/protected-ips aad:protectedIp:list - POST /v1/cnad/packages/{package_id}/protected-ips aad:package:put
-
内容分发网络 CDN - 组织 Organizations
cdn:configuration:queryIpAcl 授予权限查询ip黑白名单。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyIpAcl 授予权限修改ip黑白名单。 write
-
应用管理与运维平台 ServiceStage - 组织 Organizations
servicestage:pipeline:create 授予用户创建流水线权限 write pipeline - servicestage:pipeline:modify 授予用户更新流水线权限 write pipeline - servicestage:pipeline:delete
-
查看有效的标签策略 - 组织 Organizations
略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效。 多值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效,同
-
云防火墙 CFW - 组织 Organizations
g:EnterpriseProjectId cfw:eip:count 授予查询弹性公网IP数量的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:eip:list 授予列出弹性公网IP列表的权限。 list instance