检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:EnterpriseProjectId g:TagKeys g:RequestTag/<tag-key> cce:cluster:delete 授予删除集群的权限。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离。例如管理账号有两个IAM用户,一个IAM用户可以创建和删除组织单元,一个IAM用户只能查看组织单元。 给管理账号中不同职能部门的员工创建IAM用户,让员工拥有唯一和独立安全凭证访问华为云,并使用O
的相关操作。 表1 DSC支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dsc:asset:delete 授予权限以删除数据资产。 write asset * - dsc:asset:list 授予权限以查询数据资产列表。 list asset * - dsc:asset:create
g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId vpcep:endpoints:delete 授予权限删除终端节点。 write endpoints * g:ResourceTag/<tag-key> vpcep:VpceServiceName
remove all member accounts and all organizational units and all policies. 删除组织失败 请检查是否已经移除所有的成员账号、组织单元以及策略。 400 Organizations.1103 Can not create
] } ] } 策略长度超出限制 SCP内容的最大长度为5120个字符,包括所有字符和空格。如需缩减SCP的大小,您可以删除引号之外的所有空白字符(如空格和换行符)。
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:images:deleteImage 删除镜像。 write image * - ims:images:updateImage 更新镜像信息。 write image * - im
* g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:delete 授予删除云硬盘的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:update
ons:get 授予查询所属组织信息的权限。 read - - organizations:organizations:delete 授予删除组织的权限。 write - - organizations:organizations:leave 授予离开当前组织的权限。 write
sformationInfo 授予删除数据加工数据的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:deleteSmnInfo 授予删除已录入单个信息的权限。 write job
g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId mrs:cluster:deleteCluster 授予权限以删除集群。 write mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细信息请
将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。 相关信息 本章节仅举例说明可信服务功能如何使用,关于已对接组织的可信服务和设置委托管理员等其他更多内容请参见可信服务管理。
g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:untagResource 授予批量删除标签权限。 write ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:tagResource
参考以上步骤将其他账号移动至目标组织单元。 相关信息 创建组织并构建组织架构完成后,您随时可以对OU和成员账号进行增、删、改、查等操作,当您不需要使用组织功能时,还可删除组织。具体请参见: 组织管理 OU管理 账号管理
ow。具有拒绝策略的OU层级以下的任何账号都不能使用被拒绝的操作,也无法在组织结构中较低的层级中添加该权限。 添加允许策略。添加允许策略并删除默认附加到每个OU和账号的FullAccess SCP后,除非策略中明确允许,否则任何OU和账号都不允许任何操作权限。要允许使用某个云服务
g:EnterpriseProjectId bms:servers:batchDeleteBaremetalServerTags 授予批量删除标签的权限。 write instance* g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:deleteInstance 授予删除故障堡垒机的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key
s - ram:RequestedAllowExternalPrincipals ram:resourceShares:delete 授予删除资源共享的权限。 write resourceShare * g:ResourceTag/<tag-key> ram:AllowExternalPrincipals
StringNotMatch 请求值不符合所有条件值的正则表达式(区分大小写,正则表达式仅支持*和?)。 示例:禁止用户名为ZhangSan的请求者删除和修改资源共享实例。 { "Version": "5.0", "Statement": [ {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
