检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
yPolicy 授予创建通知策略的权限。 write topic * - smn:topic:updateNotifyPolicy 授予修改通知策略的权限。 write topic * - smn:topic:getNotifyPolicy 授予查询通知策略的权限。 read topic
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
coc:notificationRule:get 查询通知规则详情的权限。 write - - coc:notification:listTypes 查询通知类型的权限。 write - - coc:notification:listTemplates 查询通知模板列表的权限。 read - -
cts:notification:create 授予创建通知规则权限。 write - - cts:notification:update 授予更新关键操作通知权限。 write notification - cts:notification:list 授予查询关键操作通知权限。 list - - cts
cnad:alarmConfig:update 授予修改告警通知的权限。 write - - cnad:alarmConfig:create 授予创建告警通知的权限。 write - - cnad:alarmConfig:delete 授予删除告警通知的权限。 write - - cnad:alarmConfig:get
限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。SCP禁止的权限操作,即便授予IAM用户权限,用户也不能执行相关操作。 作用效果不同。SCP是指定了组织中成员账号的权限边界,限制账号内用户的操作。IAM策略则是直接对IAM用户、IAM用户组、IAM委托进行授权。
云解析服务 DNS 2 云桌面(Workspace) 云桌面 Workspace 管理与监管 序号 服务名称 相关文档 1 消息通知服务(SMN) 消息通知服务 SMN 2 云日志服务(LTS) 云日志服务 LTS 3 统一身份认证(IAM) 统一身份认证 IAM 4 安全令牌服务(STS)
ces:alarms:putNotificationMaskRules 授予修改告警通知屏蔽规则的权限。 write alarm g:EnterpriseProjectId ces:alarms:listNotificationMaskResources 授予查询告警通知屏蔽资源列表的权限。 list alarm g
ge) 应用(app) 环境(environment) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet) 虚拟私有云(vpc) VPC终端节点(VPCEP)
ate 授予权限以创建告警通知模板。 write - - lts:alarmNoticeTemplate:update 授予权限以修改告警通知模板。 write - - lts:alarmNoticeTemplate:delete 授予权限以删除告警通知模板。 write - -
as:scalingGroup:createNotification 授予创建通知的权限。 write - g:EnterpriseProjectId as:scalingGroup:listNotifications 授予查询通知列表的权限。 list scalingGroup* g:EnterpriseProjectId
csms::listEvents 授予查询当前用户在本项目下创建的所有事件通知的权限。 list - - csms::getEvent 授予查询指定事件通知信息的权限。 read - - csms::updateEvent 授予更新指定事件通知的元数据信息的权限。 write - - csms::deleteEvent
在弹框中选择步骤1中确定的策略,单击“绑定”,完成策略绑定。此时您可以在“财务部”OU的服务控制策略列表中查看到已绑定的策略。 测试SCP 本节对SCP的权限管控效果进行验证。 以财务部下属账号Account x的身份登录华为云,进入配置审计Config控制台。 尝试修改或删除合规规则,页面报错,SCP生效。
部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。 显式拒绝和隐式拒绝的区别 Effect(效果)包含两种:Allow(允许)和Deny(拒绝),分别表示允许或拒绝执行某操作的权限。 当没有策略设置权限为Allow和Deny时,默认情
waf:subscription:get 授予查询云模式订购信息的权限。 read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。
workspace:statistics:updateNotificationRules 授予更新指标的通知规则的权限。 write - - workspace:statistics:deleteNotificationRules 授予删除指标的通知规则的权限。 write - - workspace:statist
scm::listDomainMonitors 授予权限查询需要监控的域名列表。 list - - scm:cert:operateNotification 授予权限操作证书通知配置。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm::orderDomainMonitor
的权限。 write - - drs:migrationJob:batchUpdateJobInfo 授予批量修改任务名称或描述,设置异常通知信息的权限。 write - - drs:migrationJob:batchUpdateUserMigrate 授予批量设置需要迁移的用户和角色的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
