检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分享已经存在镜像。 permission_management image * ims:TargetOrgPaths ims:images:copyInRegion 区域内复制已经存在镜像。 write image * ims:Encrypted ims:images:copyCrossRegion
授予共享版仓库删除镜像仓库中指定版本的镜像的权限。 Write repo * - swr:repo:createRepoTag 授予共享版仓库创建镜像版本的权限。 Write repo * - swr:repo:listRepoTags 授予共享版仓库查询镜像版本列表的权限。 List
ulRepoImage 授予权限以查询本地镜像漏洞影响的镜像和容器信息。 list - g:EnterpriseProjectId hss:image:listPrivateImageRepository 授予权限以查询私有镜像仓库镜像列表。 list - g:EnterpriseProjectId
服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号 服务名称 相关文档 1 云备份(CBR) 云备份 CBR 2 云硬盘(EVS)
多值 根据请求中指定的镜像支持的agent类型过滤访问。 ecs:VolumeId string 单值 根据请求中指定的卷ID过滤访问。 ecs:ImageType string 单值 根据请求中指定镜像的类型过滤访问(如:公共镜像、私有镜像、共享镜像、市场镜像)。 ecs:OsType
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
织。在组织中直接创建的账号为资源账号,关于资源账号的详细说明请参见资源账号与普通的财务托管子账号有哪些差异?。如有需要,您可以将将资源账号转为云账号。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号 约束与限制 组织管理员最多可以同时创建5个账号。
该账号创建成功的时间需大于七个自然日。 在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀请加入组织的账号为华为云账号时才支持移除组织或主动退出组织,详情请参见资源账号与华为云账号的差异。 已设置为委托管理员的账号无
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
eImage ims:quotas:get ims:images:get ims:images:list ims:images:setTags ims:images:setOrDeleteTags ims:images:updateMemberStatus ims:images:copyInRegion
GaussDB for NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user) 镜像服务(IMS) 镜像(image) 设备接入 IoTDA 实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS)
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
账号内数据删除完成后,该账号的状态变为“已关闭”,将继续在账号列表中保留90天,之后才会彻底注销。 约束与限制 只有创建的账号才可以关闭,无法关闭邀请的账号。 创建的账号如已转为云账号则无法关闭。 已设置为委托管理员的账号无法关闭,如需关闭请先取消委托管理员。 管理账号在30天内仅可以关闭组织中10%的成员账号,最
创建SCP 输入策略名称。新创建的策略名称不能与已有策略名称重复。 (可选)输入策略描述。 在策略内容左侧可以直接编写JSON格式的策略内容。 关于如何编写JSON格式的策略语句可参考SCP语法介绍和SCP示例。 自定义策略版本号(Version)固定为5.0,不可修改。 当作用(Eff
根据云硬盘是否加密过滤访问。 evs:KmsKeyId string 单值 根据云硬盘的密钥ID过滤访问。 evs:ImageId string 单值 根据镜像ID过滤访问。 evs:BackupId string 单值 根据备份ID过滤访问。 evs:SnapshotId string 单值 根据快照ID过滤访问。
等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的Organizations云服务自定义策略样例。 Organizations自定义策略样例
bms:SubnetId string 多值 根据请求参数中指定的子网ID过滤访问。 bms:ImageId string 单值 根据请求参数中指定的镜像ID过滤访问。 bms:SSHKeyPairName string 单值 按请求中的keyName参数筛选访问。 bms:AvailabilityZone
不受当前策略影响,即除了NotAction列表中的操作之外,其他操作deny。 格式同Action。 Condition:条件 Allow时不可选。 使策略生效的特定条件,包括条件键和运算符。 格式为“条件运算符:{条件键:[条件值1,条件值2]}”。 如果您设置多个条件,同时满足所有条件时,该策略才生效。
单击“添加标签键”,可在策略内容中添加多个标签键用于标签策略检查。 JSON:通过JSON语法编辑策略内容,根据标签策略语法,在JSON编辑框内编写JSON格式的策略内容。编辑时系统会自动校验语法。如不正确,请根据提示进行修正。 图4 使用JSON编辑策略 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。
SCP常见问题 Organizations的服务控制策略(SCP)与IAM策略的语法类似,并使用相同的JSON格式语法,详细信息请参见SCP语法介绍。 创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
