检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rf:stack:listEvents 授予权限查询堆栈部署事件列表。 list stack * - rf:stack:listResources 授予权限查询堆栈资源信息列表。 list stack * - rf:stack:listOutputs 授予权限查询堆栈输出列表。 list stack
授予删除弹性文件系统数据存储库任务的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:getDataRepositoryTask 授予查询弹性文件系统数据存储库任务的权限。
用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Organizations是全局级服务,数据全局一份,在全
dcs:migrationTask:create 授予权限以创建数据迁移任务。 write - - dcs:migrationTask:list 授予权限以查询数据迁移任务列表。 list - - dcs:migrationTask:delete 授予权限以删除数据迁移任务。 write migrationTask
员设置。 图1 设置委托管理员 查看委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。 图2 查看委托管理员 取消委托管理员 以组
ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。 list - - ces:metaData:get 授予批量查询维度元数据的权限。 read - - ces:metricData:list 授予批量查询指标数据的权限。 list - - ces:names
billing:billDetail:view 查看账单明细 read - g:EnterpriseProjectId billing:contract:update 申请、修改、作废、查看线上合同,查看线下合同 write - - billing:coupon:view 查看优惠券、储值卡,激活代金券
g:EnterpriseProjectId cbr:backups:get 授予查询指定备份权限。 read backup * g:EnterpriseProjectId cbr:backups:showMetadata 授予查询备份元数据权限。 read backup * g:EnterpriseProjectId
条件键 ims:images:list 查看所有镜像列表。 list - g:EnterpriseProjectId ims:images:get 查看用户指定镜像详情。 read image * - ims:images:create 创建镜像元数据。 write - g:RequestTag/<tag-key>
TaskStatistics 授予权限以查询漏洞扫描任务的统计数据。 read - g:EnterpriseProjectId hss:vulnerability:listHostVulStatistics 授予权限以查询漏洞管理统计数据。 list - g:EnterpriseProjectId
secmaster:dataspace:list 授予权限查询数据空间列表。 list dataspace * - secmaster:dataspace:create 授予权限创建数据空间。 write dataspace * - secmaster:dataspace:get 授予权限查询数据空间详情。 read
创建SCP 本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 图1 进入SCP管理页 单击“创建”,进入SCP创建页面。
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update 加入奖励推广计划。 write - - account:privilege:view 查看我的特权、实物奖品。 read - - account::close
授予设置预算,包括新建、修改、删除预算的权限。 write - - costCenter:budget:viewBudget 授予查看预算信息,包括查看预算列表、查看预算详情的权限。 read - - costCenter:budget:deleteBudgetReport 授予删除预算报告的权限。
授予查询云服务器详情列表的权限。 list - g:EnterpriseProjectId ecs:cloudServerFlavors:get 授予查询云服务器规格详情和扩展信息列表的权限。 read - - ecs:cloudServerQuotas:get 授予查询租户配额的权限。
apig:instance:listMetricData 授予权限以查询实例监控数据。 list instance * g:ResourceTag/<tag-key> apig:metricData:get apig:instance:listApiMonitoring 授予权限以查询最近一段时间API的统计信息。 list
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
