检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:listAccessControlLog 授予查询云防火墙访问控制日志列表的权限。
task_id}/start oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/bandwidth-policy oms:task:update - PUT /v2/{project_id}/tasks/{task_id}/access-keys
cluster:getCluster cce:cluster:generateClientCredential POST /{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains apig:
organizations content-type: application/json X-Sdk-Date: 20230330T021902Z host: organizations.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access
list - g:EnterpriseProjectId hss:image:listImageNamespace 授予权限以查询镜像namespace信息。
dli::getLog - GET /v1.0/{project_id}/logs/pods/{pod_name} dli::getLog - PUT /v1.0/{project_id}/databases/{database_name}/name dli:database:update
list - g:TagKeys evs:volumes:use 授予ECS、BMS使用磁盘的权限。 write - g:EnterpriseProjectId EVS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
是 创建托管 访问分析(AccessAnalyzer) 访问分析提供组织级的访问分析功能,组织管理员或委托管理员可以在组织内创建和管理访问分析器,用于识别组织内与外部共享的资源等。
enable cdn:configuration:enableDomains - GET /v1.0/cdn/ip-info cdn:configuration:queryIpInfo - PUT /v1.0/cdn/domains/{domain_id}/private-bucket-access
write - - rds:instance:modifyPublicAccess 授予绑定和解绑弹性公网IP的权限。 write - - rds:instance:modifyProxy 授予开启/关闭数据库代理的权限。
resizeFlavor - 查询实例主备平衡状态 GET /v3/{project_id}/instances/{instance_id}/balance gaussdb:instance:getBalanceStatus - 查询解决方案模板配置 GET /v3/{project_id}/deployment-form
list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:getAccess 授予查询指定任务允许操作信息的权限。
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares
标签策略语法 标签策略基本语法 以下标签策略显示了基本标签策略语法: { "tags": { "costcenter": { <!-- 策略键 --> "tag_key": {
账号概述 组织中的账号 账号中包含了您的华为云资源,账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号。 表1 账号分类 账号分类 功能 配额 管理账号 管理账号是创建组织的账号,使用Organizations服务创建组织,并管理组织中的组织单元(Organizational
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以向以下组织资源添加标签: 组织的根 组织单元(Organizational Unit,以下简称OU) 账号 服务控制策略(Service Control Policy,以下简称SCP) 标签策略 您可以在以下时间添加标签
创建SCP 本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 图1 进入SCP管理页 单击“创建”,进入SCP
SDK概述 本文介绍了Organizations服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK
云备份 CBR Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
