检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BSS 服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问BSS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) BSS服务不支持在SCP中的条件键中配置服务级的条件键。BSS可以使用适用于所有服务的全局条件键,请参考全局条件键。
get 授予查询单个组织策略权限。 read - - cbr的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/operation-logs
授予共享版仓库上传镜像的权限。 write repo * - swr:repo:download 授予共享版仓库下载镜像的权限。 read repo * - SWR的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API
dcs:task:delete 授予权限以删除后台任务记录。 write - - DCS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/{project_id}/instances
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职
ims:images:listImageTags 查询项目标签。 list - - IMS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v2/cloudimages ims:images:list
organizations:entities:list × × 列出所有可以与组织服务集成的云服务 GET /v1/organizations/services organizations:services:list × × 列出被添加到标签策略强制执行的资源类型 GET /v1/organization
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 target 是 TargetDto object 要邀请加入组织的账号的标识符(ID)。 notes 是 String 给收件账号所有者的邮件中的附加信息。 tags
在Organizations控制台,进入策略管理页。 单击“服务控制策略策略”,进入SCP策略列表页。 单击SCP策略的名称,选择“目标”页签。 单击需要解绑的OU或账号操作列的“解绑”。 图4 解绑SCP 在弹窗中输入“确认”,单击“确定”,完成策略解绑。 图5 解绑SCP 父主题: 服务控制策略管理
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以
OMS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v2/{project_id}/tasks oms:task:list - POST /v2/{project_id}/tasks oms:task:create
成本中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问成本中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 成本中心不支持在SCP中的条件键中配置服务级的条件键。成本中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
sByTag 授予通过标签查询引擎列表的权限 list - g:TagKeys CSE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v2/{projec
表示SCP将应用到所有资源。 条件(Condition) 消息中心不支持在SCP中的条件键中配置服务级的条件键。消息中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
g:EnterpriseProjectId GaussDB(for MySQL)的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/datast
ions服务能够将多个分散的华为云账号,纳入到Organizations构建的组织中,实现对账号和资源的集中管理。 图2 集中管理企业多个云账号 预防各业务的违规行为 企业可以根据内外部要求,为不同的部门、业务环境(生产、测试或开发)等设置云上的行为边界,Organization
* - - g:TagKeys DataArts Studio的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/{project_id}/workspaces/{instance_id}
Organizations服务为全局服务。授权时,“授权范围”需要选择“全局服务资源”。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
