检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
描述 访问级别 资源类型(*为必须) 条件键 elb:flavors:show 授予查询指定规格的详情。 read flavor * - elb:flavors:list 授予查询规格详情列表的权限。 list flavor * - elb:quotas:list 授予查询配额列表的权限。
接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要查看组织单元信息,那么这个IAM用户被授予的策略中必须包含允许“organizations:folders:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。
dli:catalog:list 授予数据目录列表查询权限。 list - - dli:catalog:bind 授予数据目录绑定权限。 write - - dli:catalog:get 授予数据目录详情查询权限。 read - - dli:queue:list 授予队列列表查询权限。 list queue
write - - aom:alarm:list 授予权限以查询告警和事件。 list - - aom:alarmRule:get 授予权限以查询告警规则。 read - - aom:event2AlarmRule:list 授予权限以查询事件类告警规则列表。 list - - aom:e
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
waf:subscription:get 授予查询云模式订购信息的权限。 read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。
workspace:networks:listNats 授予查询NAT网关上网功能的权限。 list - - workspace:networks:listSubnets 授予查询子网列表的权限。 list - - workspace:networks:listVpcs 授予查询查询vpc的权限。 list -
P。 操作(Action) 操作(Action)即为身份策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示
SCP示例 本章节为您介绍SCP的常用示例,包含如下内容: 阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
该账号下的用户可以使用对应可信服务的组织级管理能力。 如何访问Organizations云服务 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问Organizations云服务。 管理控制台方式 管理控制
ces:quotas:get 授予查询配额的权限。 read - - ces:quotas:get 授予批量查询配额的权限。 read - - ces:events:get 授予查询指定事件详情的权限。 read - - ces:events:list 授予查询事件列表的权限。 list
建SCP。 操作(Action) 操作(Action)即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
OMS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 oms:task:list 授予查询任务列表权限 list task - oms:task:create 授予创建任务权限 write task - oms:task:get 授予查询指定任务权限 read task
Anti-DDoS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 anti-ddos:task:list 授予查询Anti-DDoS任务权限。 list - - anti-ddos:quota:list 授予查询配额权限。 list - - anti-ddos
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
