检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
何值(包括没有值)都将视为合规。 图2 添加标签键的允许值 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。 如未指定任何服务和资源类型,则此标签策略不会对任何资源生效。 图3 指定策略生效的资源类型
g:EnterpriseProjectId hss:overview:getOverviewAssetGroupsStatistics 授予权限以获取业务组分布统计,并识别一般资产、重要资产、核心资产。 read - g:EnterpriseProjectId hss:overview:getOverviewAssetOsStatistics
全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看
g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:saveTags 授予替换云防火墙标签的权限。 tagging instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
用范围,分为全局条件键和服务条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,组织将自动获取并鉴权。 服务级条件键(前缀为服务缩写,如ram:)仅适用于对应服务的操作。详情请参见SCP授权参考中各服务支持的服务级条件键。 表2 通用全局条件键
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:upgradeCluster 授予权限升级集群或节点替换。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:V
授予添加资源标签的权限。 tagging - - drs:compareJob:exportAccountCompareResult 授予导出并下载用户比对任务比对结果的权限。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key>
授予生成OBS桶凭证信息信息的权限。 write - - workspace:appcenter:createAndAuthorizeBucket 授予添加并授权默认OBS桶的权限。 write - - workspace:appcenter:listApps 授予按照名称分页查询应用的权限。 list
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:createDatabaseUser 授予创建用户并授权权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dw