检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
iam::listAccessKeys - POST /v3.0/OS-CREDENTIAL/credentials iam::createAccessKey - GET /v3.0/OS-CREDENTIAL/credentials/{access_key} iam::getAccessKey
授予上报指标数据的权限。 write - - ces:namespacesDimensions:listAgentDimensions 授予查询指定实例下agent维度指标信息的权限。 list - - ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。
drillTask - coc:attackTarget:listCceWorkloads 查询cce类型的攻击目标的工作负载列表的权限。 list - - coc:attackTarget:listCceNamespaces 查询cce类型的攻击目标的命名空间列表的权限。 list - -
8 全球加速服务(GA) 全球加速服务 GA 9 云连接(CC) 云连接 CC 容器 序号 服务名称 相关文档 1 云容器引擎(CCE) 云容器引擎 CCE 2 容器镜像服务(SWR) 容器镜像服务 SWR 大数据 序号 服务名称 相关文档 1 数据湖探索(DLI) 数据湖探索 DLI
Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 云运维中心 COC 父主题: SCP授权参考
限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权
依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake 拒绝邀请 Handshake declineHandshake 取消邀请 Handshake cancelHandshake
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
/v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareInvitations:accept - POST /v1/resource-share-invitations/{resource_
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
d} iotda:amqpqueue:delete - POST /v5/iot/{project_id}/auth/accesscode iotda:accesscode:create - POST /v5/iot/{project_id}/routing-rule/rules
get - POST /v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency POST /v1/re
write workspace * g:ResourceTag/<tag-key> DataArtsStudio:EnablePublicAccess instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:tagResource
cfw:instance:listFlowLog - GET /v1/{project_id}/cfw/logs/access-control cfw:instance:listAccessControlLog - GET /v1/{project_id}/cfw/logs/attack c
× × 接受邀请 POST/v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency × × 拒绝邀请 POST
idth-policy oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/access-keys oms:task:update - GET /v2/{project_id}/sync-tasks oms:synctask:list
每个层级,附加允许该操作的SCP。您可以使用下列任一策略执行此操作: 添加拒绝策略。拒绝策略会使用默认附加到每个OU和账号上的FullAccess SCP。此SCP将覆盖默认的隐式Deny,并明确允许所有权限从根组织单元传递到每个账号,除非创建并附加到相应OU或账号的其他SCP明
dli::getLog - GET /v1.0/{project_id}/logs/pods dli::getLog - GET /v1.0/{project_id}/logs/pods/{pod_name} dli::getLog - PUT /v1.0/{project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
