检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"status" : "enabled", "type" : "service_control_policy" } ], "created_at" : "2022-09-22T02:23:21Z" } } 状态码 状态码 描述 202 Successful
应用管理与运维平台 ServiceStage Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
) 云容器引擎 CCE 2 容器镜像服务(SWR) 容器镜像服务 SWR 大数据 序号 服务名称 相关文档 1 数据湖探索(DLI) 数据湖探索 DLI 2 数据治理中心(DataArts Studio) 数据治理中心 DataArts Studio 3 数据仓库服务 GaussDB
- GET /v3.0/OS-CREDENTIAL/credentials/{access_key} iam::getAccessKey - PUT /v3.0/OS-CREDENTIAL/credentials/{access_key} iam::updateAccessKey
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
list attackTask - coc:attackTarget:listCcePods 查询cce类型的攻击目标的pods列表的权限。 list - - coc:improvementTask:list 查询改进事项列表的权限。
write - - ces:namespacesDimensions:listAgentDimensions 授予查询指定实例下agent维度指标信息的权限。 list - - ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
Account createAccount 关闭账号 Account closeAccount 更新账号 Account updateAccount 移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake
list - - ram:resourceShareInvitations:accept 授予接受指定资源共享接受的权限。
iotda:accesscode:create - POST /v5/iot/{project_id}/routing-rule/rules iotda:routingrules:create - GET /v5/iot/{project_id}/routing-rule/rules
read handshake * - organizations:handshakes:accept 授予接受邀请的权限。 write handshake * - organizations:handshakes:decline 授予拒绝邀请的权限。
默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。
查询邀请相关信息 GET /v1/organizations/handshakes/{handshake_id} organizations:handshakes:get × × 接受邀请 POST/v1/received-handshakes/{handshake_id}/accept
表4 DataArts Studio支持的服务级条件键 服务级条件键 类型 单值/多值 说明 DataArtsStudio:EnablePublicAccess boolean 单值 是否开启公网访问。 父主题: 大数据
aom:icmgr:get - GET /v1/{project_id}/aom/auth/grant aom:agency:get - GET /v1/{project_id}/{cluster_id}/{namespace}/agents aom:icmgr:list - POST
read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:listAccessControlLog 授予查询云防火墙访问控制日志列表的权限。
task_id}/start oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/bandwidth-policy oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/access-keys
cluster:getCluster cce:cluster:generateClientCredential POST /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains apig:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
