检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
read handshake * - organizations:handshakes:accept 授予接受邀请的权限。 write handshake * - organizations:handshakes:decline 授予拒绝邀请的权限。
表4 DataArts Studio支持的服务级条件键 服务级条件键 类型 单值/多值 说明 DataArtsStudio:EnablePublicAccess boolean 单值 是否开启公网访问。 父主题: 大数据
instances/{instance_id}/tasks/{task_id} dcs:instance:deleteBackgroundTask - GET /v2/{project_id}/quota dcs:quota:get - GET /v2/{project_id}/dims
read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:listAccessControlLog 授予查询云防火墙访问控制日志列表的权限。
查询邀请相关信息 GET /v1/organizations/handshakes/{handshake_id} organizations:handshakes:get × × 接受邀请 POST/v1/received-handshakes/{handshake_id}/accept
task_id}/start oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/bandwidth-policy oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/access-keys
默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。
dli::getLog - GET /v1.0/{project_id}/logs/pods/{pod_name} dli::getLog - PUT /v1.0/{project_id}/databases/{database_name}/name dli:database:update
aom:icmgr:get - GET /v1/{project_id}/aom/auth/grant aom:agency:get - GET /v1/{project_id}/{cluster_id}/{namespace}/agents aom:icmgr:list - POST
enable cdn:configuration:enableDomains - GET /v1.0/cdn/ip-info cdn:configuration:queryIpInfo - PUT /v1.0/cdn/domains/{domain_id}/private-bucket-access
connection-num aad:dashboard:get - PUT /v1/{project_id}/cad/instances/{instance_id}/pp-switch aad:instance:put - GET /v1/aad-service/ces/{domain_id}/dims-info
organizations content-type: application/json X-Sdk-Date: 20230330T021902Z host: organizations.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access
cluster:getCluster cce:cluster:generateClientCredential POST /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains apig:
write - - rds:instance:modifyPublicAccess 授予绑定和解绑弹性公网IP的权限。 write - - rds:instance:modifyProxy 授予开启/关闭数据库代理的权限。
是 创建托管 访问分析(AccessAnalyzer) 访问分析提供组织级的访问分析功能,组织管理员或委托管理员可以在组织内创建和管理访问分析器,用于识别组织内与外部共享的资源等。
resizeFlavor - 查询实例主备平衡状态 GET /v3/{project_id}/instances/{instance_id}/balance gaussdb:instance:getBalanceStatus - 查询解决方案模板配置 GET /v3/{project_id}/deployment-form
list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:getAccess 授予查询指定任务允许操作信息的权限。
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares
标签策略语法 标签策略基本语法 以下标签策略显示了基本标签策略语法: { "tags": { "costcenter": { <!-- 策略键 --> "tag_key": {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
