检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cce:cluster:getCluster 授予查看用户指定集群详情的权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId cce:cluster:getEndpoints 授予查看用户指定集群访问地址的权限。 read cluster
Zone配置信息的权限。 read - - rgc:landingZoneIdentityCenter:get 授予获取当前客户的Identity Center用户信息的权限。 read - - rgc:operation:list 授予获取注册组织单元或纳管账号的当前操作状态的权限。
启用和禁用标签策略 只有组织管理账号才可以启用或禁用标签策略,委托管理员无法执行此操作。 启用标签策略 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
eAssociation 授予查询账号、权限集关联的所有用户或用户组的权限。 read - - IdentityCenter:accountAssignment:disassociationProfile 授予解除用户或用户组绑定的所有授权的权限。 write - - Ident
标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU时,所有子OU和子账号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效。
workspace:desktopPools:listUsers 授予查询桌面池授权的用户、用户组的权限。 list desktopPool * - workspace:desktopPools:authorizeUsers 授予桌面池授权用户、用户组的权限。 write desktopPool * - user
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如cc:)仅适用于对应服务的操作,详情请参见表4。
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
coc:ticket:uploadFile 为事件单上传附件的权限。 write - - coc:ticket:create 创建事件单的权限。 write - - coc:contingencyPlan:uploadFile 为应急预案上传附件的权限。 write contingencyPlan
启用和禁用可信服务 组织管理员禁用某个云服务的可信访问后,此云服务便不能给成员账号创建此服务的服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务的服务关联委托。 禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Org
iam:groups:update 授予修改用户组的权限。 write - - - iam:groups:removeUser 授予从用户组中移除用户的权限。 write - - - iam:groups:listUsers 授予列举指定用户组中用户的权限。 list - - iam:u
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ecs:)仅适用于对应服务的操作,详情请参见表4。
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
SE的相关操作。 表1 CSE支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限
授予查看eps列表权限。 list - - dws:service:authorize 授予获取用户授权权限。 write - - dws:service:checkAuthorize 授予检查用户授权权限。 read - - dws::updateTag 授予更新标签权限。 tagging
授予创建数据库用户的权限。 write instance - dds:instance:getDatabaseUser 授予查询数据库用户列表的权限。 read instance - dds:instance:deleteDatabaseUser 授予删除数据库用户的权限。 write
授予解锁指定任务的目的端服务器权限 write server g:EnterpriseProjectId sms:server:collectLog 授予上传迁移任务的日志权限 write server g:EnterpriseProjectId sms:server:getTaskPassphrase
list - g:EnterpriseProjectId dcs:instance:exportListFile 授予权限以下载导出的缓存实例列表文件。 list - - dcs:instance:delete 授予权限以删除缓存实例。 write instance g:EnterpriseProjectId
添加、查看和取消委托管理员 取消AOM可信服务的委托管理员前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面取消AOM可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
