检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:ResourceTag/<tag-key> - cc:MultipleEnterpriseRouterIds cc:centralNetwork:applyPolicy 授予应用中心网络策略权限。 write centralNetwork * g:EnterpriseProjectId g:ResourceTag/<tag-key>
DataArtsStudio:instance:configureDataSecurityAdministrator 授予权限以配置数据安全管理员。 Write instance * g:ResourceTag/<tag-key> - DataArtsStudio:instan
e 授予安全认证信息更新权限。 write datasourceauth * - dli:datasourceauth:create 授予安全认证信息创建权限。 write datasourceauth * - dli:datasourceauth:delete 授予安全认证信息删除权限。
g:ResourceTag/<tag-key> drs:compareJob:listHealthCompareJobs 授予查询健康对比报告列表的权限。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:com
alCharactor"结尾时该条statement生效。 Resource:资源类型 可选 未指定时,Resource默认为“*”,策略应用到所有资源。 策略所作用的资源。 Allow时,只能为“*”。 Deny时,可选择“*”或具体资源,格式为“服务名:region:domainId:资源类型:资源路径”
g:EnterpriseProjectId sfsturbo:shares:updateShareSecurityGroup 授予修改文件系统绑定的安全组的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sf
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:modifySecurityGroup 授予权限修改集群安全组。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:configurations:list
操作场景 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。当您的企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构,同时将多个分散的华为云账号,纳入到构建的多
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 开源治理服务 CodeArts Governance 性能测试 CodeArts PerfTest 父主题: SCP授权参考
1(一个组织只能有一个管理账号) 成员账号 除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改:
cce:chart:upload 授予上传应用模板的权限。 write - - cce:chart:delete 授予删除应用模板的权限。 write - - cce:chart:update 授予更新应用模板的权限。 write - - cce:chart:listChart 授予查看应用模板详情列表的权限。
由浅入深,带您玩转Organizations 01 了解 了解Organizations服务的应用场景、功能概览、约束与限制和基本概念等,有助于您更系统和准确地使用Organizations。 产品介绍 什么是组织云服务 应用场景 功能概览 约束与限制 基本概念 权限管理 03 使用 您可以使用Or
例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。 标签策略可以绑定到组织的根、OU和账号。当绑定到
账号中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问账号中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 账号中心不支持在SCP中的条件键中配置服务级的条件键。账号中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
企业中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问企业中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
TMS服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问TMS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。
费用中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问费用中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 IMS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 IMS支持的资源类型
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 EVS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。 表3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
