检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织管理 组织概述 创建组织 查看组织详细信息 删除组织
云搜索服务 CSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
支持标签策略的云服务 支持标签策略的区域 可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员 标签管理 添加标签 修改标签 查看标签 删除标签 02 入门 如果您首次使用Organizations服务,如下步骤可帮助您快速使用Organizations服务的主要功能。
云日志服务 LTS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
数据库安全服务 DBSS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 成本中心不支持在SCP中的条件键中配置服务级的条件键。成本中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
mrs:<region>:<account-id>:cluster:<cluster-id> 条件(Condition) MRS服务不支持在SCP中的条件键中配置服务级的条件键。 MRS服务可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 大数据
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule)
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如SWR仅适用于对应服务的操作,详情请参见表4。 单值/多值
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如ims:)仅适用于对应服务的操作,详情请参见表3。 单值/多值
云数据库 TaurusDB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
支持SCP的云服务 当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4
用户身份主体请求服务A,服务A以用户身份主体请求服务B,服务B以用户身份主体请求服务C。在服务A收到的请求中,因为是用户身份主体直接请求,不会包含g:CalledVia属性;在服务B收到的请求中,因为是服务A代表用户身份主体发起,所以g:CalledVia会包含服务A的服务主体;在服务
微服务引擎 CSE Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如gaussdb:)仅适用于对应服务的操作,详情请参见表4。 单值
BSS 服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问BSS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) BSS服务不支持在SCP中的条件键中配置服务级的条件键。BSS可以使用适用于所有服务的全局条件键,请参考全局条件键。
数据仓库服务 GaussDB(DWS) Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。 详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如dcs:)仅适用于对应服务的操作,详情请参见表4。 单值/多
repositoryAuth-id> 条件(Condition) ServiceStage服务不支持在SCP中的条件键中配置服务级的条件键。 ServiceStage可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 开发与运维
全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,组织将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如DEW:)仅适用于对应服务的操作,详情请参见表 DEW支持的服务级条件键。 单值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
