检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpc:peerings:create 授予创建对等连接权限。 write peering * vpc:AccepterVpcId vpc:RequesterVpcId vpc:AccepterVpcOrgPath vpc:AccepterVpcOwner vpc * g:ResourceTag/<tag-key>
"service_control_policy", "root_id" : "r-o1qqtqfo7xl427v7g" } 响应示例 状态码: 202 Successful. { "root" : { "id" : "05261f923e80d3890f33c0056e9b3f80",
如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创建一条拒绝删除OU、成员账号的自定义策略,然后同时将OrganizationsFullAccess和拒绝策略授予用户,根据
iam::listAccessKeys - POST /v3.0/OS-CREDENTIAL/credentials iam::createAccessKey - GET /v3.0/OS-CREDENTIAL/credentials/{access_key} iam::getAccessKey
支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号 服务名称 相关文档 1 云备份(CBR)
授予上报指标数据的权限。 write - - ces:namespacesDimensions:listAgentDimensions 授予查询指定实例下agent维度指标信息的权限。 list - - ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。
Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 父主题: SCP授权参考
d} iotda:amqpqueue:delete - POST /v5/iot/{project_id}/auth/accesscode iotda:accesscode:create - POST /v5/iot/{project_id}/routing-rule/rules
依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。
安全云脑支持基于组织的多账号空间托管能力,组织管理员或安全云脑服务的委托管理员创建空间托管时,可以选择组织下的一个或多个账号进行托管。 是 创建托管 访问分析(AccessAnalyzer) 访问分析提供组织级的访问分析功能,组织管理员或委托管理员可以在组织内创建和管理访问分析器,用于识别组织内与外部共享的资源等。
限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake 拒绝邀请 Handshake declineHandshake 取消邀请 Handshake cancelHandshake
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
cfw:instance:listFlowLog - GET /v1/{project_id}/cfw/logs/access-control cfw:instance:listAccessControlLog - GET /v1/{project_id}/cfw/logs/attack c
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
/v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareInvitations:accept - POST /v1/resource-share-invitations/{resource_
write workspace * g:ResourceTag/<tag-key> DataArtsStudio:EnablePublicAccess instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:tagResource
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
get - POST /v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency POST /v1/re
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
