检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:publicIPAddress:associates 授予权限开启或关闭公网访问。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
请参见解除关联子账号。 当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织后将无法再使用该服务与组织集成的相关功能。 当成员账号离开组织时,所有附加到该账号的标签都将被删除。 移除账号
可信服务管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 启用可信服务 POST /v1/organizations/enable-trusted-service organizations:trustedServices:enable
授予权限以使用WebCli连接Redis实例。 write instance * - dcs:clientIpTrans:modify 授予权限以开启或关闭客户端ip透传。 write instance * - dcs:clients:list 授予权限以查询Redis会话列表。 read
Studio支持的服务级条件键 服务级条件键 类型 单值/多值 说明 DataArtsStudio:EnablePublicAccess boolean 单值 是否开启公网访问。 父主题: 大数据
每个标签值仅使用一个通配符。例如,允许使用 *@example.com,但不允许使用 *@*.com。 对于强制执行,可以用“<service>:*”对该服务的所有资源启用强制执行。但是不能使用通配符指定所有服务或指定所有服务的某个资源。 继承运算符 在标签策略样例中,标签键,标签值和强制执行中使用了"@@a
billing:contract:update 申请、修改、作废、查看线上合同,查看线下合同 write - - billing:coupon:view 查看优惠券、储值卡,激活代金券 read - - billing:coupon:update 购买储值卡 write - - billing:contract:viewDiscount
er:flowLogs:delete 授予删除流日志的权限。 write flowLogs * - - er:flowLogs:enable 授予开启流日志的权限。 write flowLogs * - - er:flowLogs:disable 授予关闭流日志的权限。 write flowLogs
g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:autoRenew 授予权限开启证书自动续费。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:list
资源访问管理服务支持基于组织共享资源能力,当您的账号由组织管理时,您可以与组织内的所有账号共享资源,组织内账号无需接受邀请即可使用共享资源。 是 启用与组织共享资源 云审计(CTS) 云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。
授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。 write enterpriseProject * - eps:enterpriseProjects:disable 授予权限以停用企业项目。
as:ElbPoolId as:MaxInstanceSize as:MinInstanceSize as:scalingGroup:resume 授予启用弹性伸缩组的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key>
ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:enable 授予权限启用私有CA。 write ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:export
操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。 显式拒绝和隐式拒绝的区别
cbr:PolicyId string 单值 根据请求参数中指定的策略ID过滤访问。 cbr:EnabledPolicy boolean 单值 根据策略是否开启过滤访问。 父主题: 存储
xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。
s:list 授予列出发送的邀请的权限。 list - - organizations:trustedServices:enable 授予启用可信服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:disable
IdentityCenter:user:getUserId 授予获取用户ID的权限。 read - - IdentityCenter:user:enableUser 授予启用用户的权限。 write - - IdentityCenter:user:disableUser 授予停用用户的权限。 write - -
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:enableDomains 授予权限启用域名。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:
策略变更正在进行 请稍后重试。 400 Organizations.1617 Scheduler runtime exception. 启用/禁用策略类型失败 请稍后重试。 400 Organizations.1618 Not supported policy type. 不支持的策略类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
