检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
件键。 关于GaussDB(for MySQL)定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下GaussDB(for MySQL)的相关操作。 表1 GaussDB(for MySQL)支持的授权项 授权项 描述 访问级别
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 GaussDB(for MySQL) 父主题: SCP授权参考
用SCP。 操作流程 操作步骤 说明 准备工作 已创建组织并加入一个成员账号。 为账号充值,确保账号未因欠费受限冻结。 步骤一:启用并创建SCP 启用并创建自定义SCP。 步骤二:绑定SCP 为成员账号绑定SCP。 步骤三:验证SCP 使用成员账号验证SCP是否生效。 准备工作
本章节为您介绍SCP的常用示例,包含如下内容: 阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止
elMonitoring 授予开启秒级监控的权限。 permission_management instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:tde 授予开启tde的权限。 permission_management
相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务 DDS 3 云数据库 GaussDB 云数据库 GaussDB 4 数据复制服务(DRS) 数据复制服务 DRS 5 云数据库 GaussDB(for MySQL) 云数据库 GaussDB(for
gaussdb:BackupEnabled boolean 单值 按照请求参数中传递的是否开启备份策略标签键筛选访问权限。限定词选择“默认”。 gaussdb:Encrypted boolean 单值 按照请求参数中传递的是否开启磁盘加密标签键筛选访问权限。限定词选择“默认”。 父主题: 数据库
启用和禁用标签策略 只有组织管理账号才可以启用或禁用标签策略,委托管理员无法执行此操作。 启用标签策略 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
启用可信服务 功能介绍 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。 调试 您可以在API Explor
根据创建/修改规则动作时设置的DMSKafka通道启用mechanism为SCRAM-SHA-512的配置过滤请求 iotda:DMSKafkaForwardingEnableSSL 布尔型 单值 根据创建/修改规则动作时设置的DMSKafka通道开启TLS协议的配置过滤请求 iotda:MysqlForwardingEnableSSL
加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL) 实例(instance)
启用和禁用SCP功能 启用SCP 在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
汇聚将会继续获取成员账号的日志数据。 启用可信服务 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“启用”。 在弹窗中单击“确定”,完成可信服务启用。 图1 启用可信服务 禁用可信服务 登录到组织的管
在根中启用策略类型 功能介绍 在根中启用策略类型。在根中启用策略类型后,您可以将该类型的策略绑定到根、或该根中的任何组织单元和账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 调试 您可以在API Explo
语句。比如成员账号A同时绑定了两条SCP,分别是允许全部操作和禁止查看账单操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAcces
列出所属组织发送的邀请。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 可信服务管理 表5 接口说明 接口 说明 启用可信服务 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其
查看账号记录 服务控制策略管理 服务控制策略介绍 启用和禁用SCP 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考 标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效标签策略
可信服务管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 启用可信服务 POST /v1/organizations/enable-trusted-service organizations:trustedServices:enable
1613 Bad request for service control policy disabled. 服务控制策略已经禁止 请检查服务控制策略是否被禁止。 400 Organizations.1614 The last policy not allow detach. 最后一个策略不允许解绑
用户组、委托均会受到SCP和IAM策略的权限控制影响。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。SCP禁止的权限操作,即便授予IAM用户权限,用户也不能执行相关操作。 作用效果不同。SCP是指定了组织中成员账号的权限边界,限制账号内用户的操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
