检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除组织 OU管理 创建OU 修改OU 查看OU详细信息 删除OU 账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动成员账号 移除成员账号 查看账号详细信息 查看账号记录 服务控制策略管理 服务控制策略介绍 启用和禁用SCP 创建SCP 修改和删除SCP 绑定和解绑SCP
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
DatabaseParams 授予修改数据库参数的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:modifyESConfig 授予修改ElasticSearch的配置信息的权限。
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效的标签策略 修改和删除标签策略 绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域
删除SCP自定义策略和标签策略标签的方法类似,以SCP为例,说明删除标签的方法。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,单击要修改标签操作列的“删除”。
都包含您定义的一个“键”和一个“值”,一个标签使用键为“团队”,另一个使用键为“环境”,每个标签都拥有相关的值。 图1 标签示例 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如,您可以为账号中的资源定义一组标签,以跟踪每个云资源的所有者和用途,使资源管理变得更加轻松高效。
键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如organizations:)仅适用于对应服务的操作,详情请参见表4。
iam:credentials:createCredentialV5 授予为IAM用户创建永久访问密钥的权限。 write user * g:ResourceTag/<tag-key> - iam:credentials:updateCredentialV5 授予为IAM用户修改永久访问密钥的权限。 write user
dds:configuration:update 授予修改参数组中参数值的权限。 write - g:EnterpriseProjectId dds:backup:listAll 授予查询备份列表的权限。 list - - dds:instance:updateConfiguration 授予修改实例或实例节点的参数组配置的权限。
以下MapReduce服务(MRS)的相关操作。 表1 MapReduce服务(MRS)支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 mrs:cluster:createCluster 授予权限以创建集群。 write mrs:<region>:<accou
您可以在SCP语句的Action元素中指定以下COC的相关操作。 表1 COC支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 coc:customDashboard:update 修改自定义看板的权限 write - - coc:customDashboard:get 查询自定义看板的权限。
cdn:configuration:modifyDomainConfigs 授予权限修改域名配置信息。 write domain * g:EnterpriseProjectId cdn:configuration:modifyOriginConfInfo 授予权限修改域名源站信息配置。 write domain *
businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限 write - - businessUnitCenter:businessUnitFinance:update 授予修改企业组织财务信息的权限 write - - Billing::updateEPFundQuota
元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求,管理账号可以根据各服务支持的授权项,自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organiz
需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。 标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU
标签键有大写也会使用全部小写进行校验。例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。 指定标签键的允许值。 勾选此项后单击“添加值”,为标签键指定的一个或多个允许值,表示此标签键仅允许使
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:financeMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改财务分类相关的消息接收方式。 write * - messageCenter:financeMsg:delete 可查看消息接收配置和语音接收配置信息。
AAD支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aad:alarmConfig:create 授予创建告警设置的权限。 write alarmConfig * - aad:alarmConfig:put 授予修改告警设置的权限。 write alarmConfig