检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。 如果此列没有值(-),表示此操作不支持指定条件键。 关于EPS定义的条件键的详细信息请参见条件(Condition)。 您可以在自定义SCP语句的Action元素中指定以下EPS的相关操作。 表1 EPS支持的授权项 授权项 描述 访问级别
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(li
账号分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“团队”,另一个使用键为“环境”,每个标签都拥有相关的值。 图1 标签示例 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如,您可以为账号中的资源定义一组标签,以跟踪每个云资源的所有者和用途,使资源管理变得更加轻松高效。
对于系统预置的SCP系统策略“FullAccess”,解绑操作需谨慎处理,除非您将其替换为具有允许操作的自定义策略,否则不应解绑该策略。当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。
ces:customAlarmTemplates:create 授予创建自定义告警模板的权限。 write alarm g:EnterpriseProjectId ces:customAlarmTemplates:delete 授予删除指定自定义告警模板的权限。 write alarm g:EnterpriseProjectId
此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 cts定义了以下可以在自定义SCP的Resource元素中使用的资源类型。 表3 cts支持的资源类型 资源类型 URN tracker cts:<regio
esource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 Anti-DDoS定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。 表3 Anti-DDoS支持的资源类型 资源类型 URN ip anti-dd
dns:customLine:create 授予创建自定义线路的权限。 write customLine * - dns:customLine:list 授予列出自定义线路的权限。 list customLine * - dns:customLine:delete 授予删除自定义线路的权限。 write customLine
如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 DSC定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。 表3 DSC支持的资源类型 资源类型 URN scanTask dsc:<re
未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 CNAD定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。 表3 CNAD支持的资源类型 资源类型 URN policy cnad::<a
介绍。 标签策略 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云
授予更新云防火墙用户自定义ips的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:updateCustomRuleAction 授予更新云防火墙用户自定义ips动作的权限。
此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CDN定义了以下可以在自定义SCP的Resource元素中使用的资源类型。 表3 CDN支持的资源类型 资源类型 URN domain cdn::<accou
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(li
于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 GA定义了以下可以在自定义SCP的Resource元素中使用的资源类型。 表3 GA支持的资源类型 资源类型 URN ipgroup ga::<accoun
进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个账号标签的键不能重复。键可以自定义,也可
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP章节。 操作(Action) 操作(Action)即为SCP策略中支持的授权项。 “访问级别”列描述如何对操作进行分
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(li
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of TagsDTO objects 自定义标签键值对。 表4 TagsDTO 参数 参数类型 描述 key String 键。最大长度127个unicode字符。 key不能为空。
授予权限以创建自定义模板。 write - - dcs:template:get 授予权限以查询参数模板。 read - - dcs:template:modify 授予权限以修改自定义参数模板。 write - - dcs:template:delete 授予权限以删除自定义参数模板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
