搜索_华为云

创建SCP - 组织 Organizations
创建SCP - 组织 Organizations

创建SCP 本章为您介绍如何创建自定义SCP，SCP常用示例请参见：SCP示例。操作步骤以组织管理员或管理账号的身份登录管理控制台，进入Organizations控制台。进入策略管理页，单击“服务控制策略”，进入SCP管理页。图1 进入SCP管理页单击“创建”，进入SCP创建页面。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理
设备接入 IoTDA - 组织 Organizations

设备接入 IoTDA Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > IoT物联网
容器镜像服务 SWR - 组织 Organizations

容器镜像服务 SWR Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 容器
使用SCP控制成员账号的权限 - 组织 Organizations

使用SCP控制成员账号的权限操作场景服务控制策略 (Service Control Policy，SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界，限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或O

帮助中心 > 组织 Organizations > 快速入门
数据仓库服务 GaussDB(DWS) - 组织 Organizations

- POST /v1.0/{project_id}/clusters dws:cluster:create ecs:cloudServerQuotas:get ecs:cloudServerFlavors:get bms:serverQuotas:get bms:serverFlavors:get

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 大数据
配置审计 Config - 组织 Organizations

配置审计 Config Organizations服务中的服务控制策略（Service Control Policies，以下简称SCP）可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
云日志服务 LTS - 组织 Organizations

云日志服务 LTS Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号授

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
SCP原理介绍 - 组织 Organizations
SCP原理介绍 - 组织 Organizations

SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。系统策略华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。现有的SCP系统策略请参见：SCP系统策略列表。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > 服务控制策略介绍
安全云脑 SecMaster - 组织 Organizations

安全云脑 SecMaster Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
云连接 CC - 组织 Organizations
云连接 CC - 组织 Organizations

云连接 CC SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号授予操作权限，而是规定了成员账号或组织单元包含的成员账号的授权范围。本章节介绍组织服务中SCP使用的元素，这些元素包含了操作（Action）、资源（Resource）和条件（Condition）。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 网络
分布式缓存服务 DCS - 组织 Organizations

分布式缓存服务 DCS Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 应用中间件
SCP语法介绍 - 组织 Organizations
SCP语法介绍 - 组织 Organizations

region:domainId:资源类型:资源路径”, 资源类型支持通配符号*，通配符号*表示所有。示例："ecs:*:*:instance:*"：表示所有的ECS实例。 SCP中不支持以下元素： Principal NotPrincipal NotResource 条件键

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > 服务控制策略介绍
云容器引擎 CCE - 组织 Organizations

string 单值按照节点迁移的目的集群ID筛选访问权限。 cce:AssociatePublicIp string 单值根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限，则需要使用cce:cluster:eipBinding这个action进行管控。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 容器

总条数： 53

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建SCP - 组织 Organizations

设备接入 IoTDA - 组织 Organizations

容器镜像服务 SWR - 组织 Organizations

使用SCP控制成员账号的权限 - 组织 Organizations

数据仓库服务 GaussDB(DWS) - 组织 Organizations

配置审计 Config - 组织 Organizations

云日志服务 LTS - 组织 Organizations

SCP原理介绍 - 组织 Organizations

安全云脑 SecMaster - 组织 Organizations

云连接 CC - 组织 Organizations

分布式缓存服务 DCS - 组织 Organizations

SCP语法介绍 - 组织 Organizations

云容器引擎 CCE - 组织 Organizations

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线