检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务级条件键 类型 说明 dds:Encrypted boolean 按照请求参数中传递的是否开启磁盘加密标签键筛选访问权限。 dds:BackupEnabled boolean 按照请求参数中传递的是否开启备份策略标签键筛选访问权限。 父主题: 数据库
号中,使用Organizations服务创建组织,并管理组织中其他账号。在管理账号中还可以管理整个组织的相关策略和可信服务。 成员账号 当启用Organizations服务后,通过Organizations服务邀请加入或直接创建的账号称为成员账号。成员账号可以关联在根组织单元或者任一个组织单元下。
服务控制策略 标签策略 管理账号可创建标签策略、修改和删除标签策略,为OU和账号绑定和解绑标签策略。 标签策略 可信服务 管理账号可以在组织中,启用或禁用某个云服务为可信服务,并设置成员账号为可信服务委托管理员。 可信服务 标签管理 标签用于标识云资源,可通过标签实现对云资源的分类和搜
授予权限以使用WebCli连接Redis实例。 write instance * - dcs:clientIpTrans:modify 授予权限以开启或关闭客户端ip透传。 write instance * - dcs:clients:list 授予权限以查询Redis会话列表。 read
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
er:flowLogs:delete 授予删除流日志的权限。 write flowLogs * - - er:flowLogs:enable 授予开启流日志的权限。 write flowLogs * - - er:flowLogs:disable 授予关闭流日志的权限。 write flowLogs
请参见解除关联子账号。 当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织后将无法再使用该服务与组织集成的相关功能。 当成员账号离开组织时,所有附加到该账号的标签都将被删除。 移除账号
xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。
资源访问管理服务支持基于组织共享资源能力,当您的账号由组织管理时,您可以与组织内的所有账号共享资源,组织内账号无需接受邀请即可使用共享资源。 是 启用与组织共享资源 云审计(CTS) 云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。
可信服务管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 启用可信服务 POST /v1/organizations/enable-trusted-service organizations:trustedServices:enable
kps:SSHKeyPair:bind ecs:cloudServers:createServers ecs:cloudServers:deleteServers ecs:cloudServers:showServer ecs:cloudServers:attach ecs:cloudServer
每个标签值仅使用一个通配符。例如,允许使用 *@example.com,但不允许使用 *@*.com。 对于强制执行,可以用“<service>:*”对该服务的所有资源启用强制执行。但是不能使用通配符指定所有服务或指定所有服务的某个资源。 继承运算符 在标签策略样例中,标签键,标签值和强制执行中使用了"@@a
布尔型 单值 根据创建/修改规则动作时设置的Http通道开启TLS协议的配置过滤请求 iotda:HttpForwardingEnableAuthentication 布尔型 单值 根据创建/修改规则动作时设置的Http通道启用Token认证的配置过滤请求 iotda:DMSKaf
IdentityCenter:user:getUserId 授予获取用户ID的权限。 read - - IdentityCenter:user:enableUser 授予启用用户的权限。 write - - IdentityCenter:user:disableUser 授予停用用户的权限。 write - -
授予修改弹性伸缩组的权限。 write - g:EnterpriseProjectId as:scalingGroup:resume 授予启用弹性伸缩组的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key>
操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。 显式拒绝和隐式拒绝的区别
授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。 write enterpriseProject * - eps:enterpriseProjects:disable 授予权限以停用企业项目。
> g:EnterpriseProjectId cfw:instance:listDomainParseServers 授予查询域名解析服务器列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
customLine * - dns:nameserver:list 授予列出名称服务器的权限。 list - - dns:nameserver:getZoneNameServer 授予查询公网域名的DNS服务器的权限。 read - - dns:quota:list 授予列出租户配额的权限。
s:list 授予列出发送的邀请的权限。 list - - organizations:trustedServices:enable 授予启用可信服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:disable
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
