检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,单击要修改标签操作列的“删除”。 在弹窗中单击“确定”,完成标签删除。 图1 删除标签 父主题: 删除标签
g:EnterpriseProjectId - g:RequestTag/<tag-key> g:TagKeys elb:listeners:update 授予修改监听器的权限。 write listener * g:ResourceTag/<tag-key> g:EnterpriseProjectId
介绍如何使用服务控制策略(Service Control Policy,以下简称SCP)管理组织中账号的权限。例如只有研发部下属的账号可以修改和删除资源合规规则,其余账号如财务部账号无法进行这些操作。目前支持SCP的服务请参见支持SCP的云服务。 确定所需策略。 查看SCP系统策
billing::updateEPFundQuota 修改企业项目资金配额 write - - billing::listEPFundQuotaHistory 查询企业项目资金配额调整记录 read - - billing::updateEPGroup 修改企业项目群 write - - billing::viewEPGroup
gaussdb:instance:extend 授予扩容相关操作的权限。 write instance - gaussdb:param:update 授予修改参数组的权限。 write instance - gaussdb:param:check 授予校验参数组的权限。 read instance
强制执行:表示阻止对指定服务和资源执行任何不合规标记操作。如未指定任何服务和资源类型,则此标签策略不会对任何资源生效。 通配符:可以在标签值和强制执行字段中使用通配符 "*",不过必须遵循以下约束: 每个标签值仅使用一个通配符。例如,允许使用 *@example.com,但不允许使用 *@*
ackupPolicyInfo 授予权限以修改备份策略。 write - g:EnterpriseProjectId hss:antiransomware:updateRansomwareProtectionPolicy 授予权限以修改防护策略。 write - g:EnterpriseProjectId
应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改: Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLi
承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。
更新策略 功能介绍 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授予权限以查询缓存实例。 read instance * g:EnterpriseProjectId dcs:instance:modify 授予权限以修改缓存实例。 write instance * g:EnterpriseProjectId dcs:backupEnabled dcs:instance:scale
DatabaseParams 授予修改数据库参数的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:modifyESConfig 授予修改ElasticSearch的配置信息的权限。
字符串 指用户第一次通过STS服务的AssumeAgency API获取IAM临时凭据时指定其中的source_identity字段,且在后续的委托切换中不可再更改。仅在指定了source_identity的STS Security Token版本发出请求时,此条件键存在。示例参见18。
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:updateBackupPolicy 授予权限日志备份修改或删除。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> cs
instance * g:ResourceTag/<tag-key> apig:acls:get apig:acl:update 授予权限以修改ACL策略。 write instance * g:ResourceTag/<tag-key> apig:acls:update apig:api:bindAcl
onfig 授予修改租户个性配置的权限。 write - - workspace:natMappings:getConfig 授予查询租户的NAT映射配置项的权限。 read - - workspace:natMappings:updateConfig 授予修改租户的NAT映射配置项的权限。
teRouteTables 授予权限修改终端节点路由表。 write endpoints * g:ResourceTag/<tag-key> routeTable * - vpcep:endpoints:updatePolicy 授予权限修改终端节点策略。 write endpoints
组织单元管理 创建组织单元 列出组织单元 查询有关组织单元的信息 更改组织单元名称 删除组织单元 父主题: API
进入策略管理页,单击“标签策略”,进入标签策略页面。 图1 进入标签策略管理页 单击“创建”,进入创建标签策略页面。 编辑策略名称。系统会自动生成策略名称,您可根据需要自行修改。但请注意,新创建策略的名称不能与已有策略名称重复。 (可选)输入策略描述。 编辑策略内容,目前支持通过“可视化编辑器”和“JSON”两种方式进行编辑。
输入账号名称和手机号,账号描述根据需要选择输入。注意,创建的账号名称不能与已有账号名称重复。 系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
