检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下组织资源添加标签: 组织的根 组织单元(Organizational Unit,以下简称OU) 账号 服务控制策略(Service Control Policy,以下简称SCP) 标签策略 您可以在以下时间添加标签: 在创建OU、账号、SCP和标签策略时,可以添加标签。 根、
标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。
e-jobs gaussdbformysql:task:list - GET /v3/{project_id}/scheduled-jobs gaussdbformysql:task:list - DELETE /v3/{project_id}/scheduled-jobs ga
创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。 当您在创建资源时添加不合规的标签,标签策略将阻止标签添加操作,同时资源也无法创建成功;
g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:updateObsTargetPolicy 授予修改弹性文件系统与 OBS 后端存储库之间自动数据流转策略的权限。 write shares * g:ResourceTag/<tag-key>
ort:viewReportTask 授予查看成本明细OBS导出任务列表的权限。 read - - costCenter:costdetailreport:configReportTask 授予创建/修改/删除成本明细OBS导出任务的权限。 write - - costCente
创建组织 本节将介绍使用华为云账号作为管理账号来创建组织。创建组织之后,您可以通过邀请现有账号或创建账号的方式向您的组织添加账号,可以通过创建OU来为您的组织添加OU实现账号的结构化管理。 前提条件 当前账号没有加入组织。已经加入组织的账号,不能创建组织,请退出已加入的组织后再进行
元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。 添加操作:单击“+”号,可以选择服务的操作项进行添加,添加成功的操作项会自动显示在Action元素下。如图3所示。 图3 添加操作 添加资源:仅支持资源级授权的服务可添加。单击“+”
授予设置弹性云服务器自动销毁时间的权限。 write instance * - ecs:cloudServers:addNics 授予批量添加云服务器网卡的权限。 write instance * eip:AssociatePublicIp ecs:SubnetId ecs:PortId
数据仓库服务 GaussDB(DWS) Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对
> g:EnterpriseProjectId swr:instance:listJobs 授予查询任务列表的权限。 List instance * - swr:instance:getJobs 授予查询任务详情的权限。 Read instance * - swr:instance:deleteJob
授予查询租户配额限制的权限。 read - - bms:servers:batchCreateBaremetalServerTags 授予批量添加标签的权限。 write instance* g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId
- POST /v1/cloudimages/{image_id}/file ims:images:export obs:object:GetObject obs:object:PutObject POST /v2/cloudimages/quickimport/action(仅快速导入数据盘镜像需要此授权项)
全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,组织将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如DEW:)仅适用于对应服务的操作,详情请参见表 DEW支持的服务级条件键。 单值
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。 详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如dcs:)仅适用于对应服务的操作,详情请参见表4。 单值/多
B)把其设备(Account C)触发的活动日志转储到用户指定的OBS桶里。为了能让Service A正常向桶中写入数据,Account B的管理员会为Service A创建一个委托/信任委托X来操作自己账号下的OBS桶。当用户(Account B)或某个设备(Account C)接入了Service
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用C
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ga:)仅适用于对应服务的操作,详情请参见表4。 单值/多值
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:tagResource 授予添加引擎标签的权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cs
/v3/{project_id}/jobs?id={id} gaussdb:task:get - 查询任务列表 GET /v3/{project_id}/tasks gaussdb:task:listAll - 删除任务记录 DELETE /v3/{project_id}/jobs/{job_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
