正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write DHSM - dhsm:cluster:updateCert 授予配置证书的权限。 write DHSM - dhsm:hsm:createInstallOrder 授予创建安装订单的权限。
多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。
write - - IdentityCenter:externalIdp:getSpConfiguration 授予获取IAM身份中心服务提供商配置的权限。 read - - IdentityCenter:externalIdp:update 授予更新外部身份提供商配置的权限。
list - g:EnterpriseProjectId dds:instance:getConfiguration 授予查询实例参数配置的权限。 read instance - dds:configuration:get 授予查询参数配置详情的权限。
禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。 启用可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。
read instance * - dcs:instance:updateExpiredKeyScanConfig 授予权限以修改实例过期key扫描任务配置。
write - - as:scalingConfig:delete 授予删除弹性伸缩配置的权限。 write scalingConfig* - as:scalingConfig:batchDelete 授予批量删除弹性伸缩配置的权限。
list - - dws:cluster:listConfig 授予查看集群配置参数权限。
list - - scm:cert:operateNotification 授予权限操作证书通知配置。
account-id>:stack:<stack-name> stackSet rf:<region>:<account-id>:stackSet:<stack-set-name>/<stack-set-id> 条件(Condition) 资源编排服务 (RFS)服务不支持在SCP中的条件键中配置服务级的条件键
表1 CSE支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g
write certificate * - domain * g:EnterpriseProjectId aad:dashboard:delete 授予删除报表日志配置的权限。 write - - aad:dashboard:get 授予获取报表数据和日志配置的权限。
(Config)(原 资源管理服务 RMS) 配置审计 Config 12 访问分析(AccessAnalyzer) 访问分析 IAM Access Analyzer 13 云审计服务(CTS) 云审计服务 CTS 14 资源治理中心(RGC) 资源治理中心 RGC 15 应用运维管理
EnterpriseProjectId sms:server:updateTaskConfig 授予更新任务配置权限 write task g:EnterpriseProjectId SMS的API通常对应着一个或多个授权项。
read - - rgc:landingZoneConfiguration:get 授予获取Landing Zone配置信息的权限。
条件(Condition) 账号中心不支持在SCP中的条件键中配置服务级的条件键。账号中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
read cluster * g:EnterpriseProjectId cce:nodepool:getConfiguration 授予查询节点池配置的权限。
read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。
read app g:ResourceTag g:EnterpriseProjectId servicestage:app:deleteConfiguration 授予用户删除应用配置权限 write app g:EnterpriseProjectId g:ResourceTag
条件(Condition) 企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务