检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于CSS定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下CSS的相关操作。 表1 CSS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 css:VPCEndpoint:updateWhitelist
CP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择标签页签,单击要修改标签操作列的“编辑”。 在弹窗中输入修改后标签值, 单击“确定”,完成标签修改。 图1 修改标签 父主题: 修改标签
修改根、OU和账号标签 操作场景 本章节指导用户修改根、OU和账号的标签。 操作步骤 修改根、OU和账号标签的方法类似,以OU为例,说明修改标签的方法。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改标签的OU,
修改OU OU创建后,您可以随时修改OU的名称、标签和策略,其中修改标签和策略的详细步骤请参见:标签管理和绑定和解绑SCP。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改的OU,在右侧的组织单元信息页,单击组织单元名称后方的。
修改标签 修改根、OU和账号标签 修改策略标签 父主题: 标签管理
修改和删除标签策略 本章为您介绍如何修改和删除已创建的标签策略。 只有组织管理员才可以修改或删除标签策略,委托管理员无法执行此操作。 修改标签策略 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略列表。
击“确定”。 图1 修改SCP 进入编辑策略页面,按需修改“策略名称”和“策略描述”。如#org_03_0036/fig977144619493所示。 按需修改策略内容。可使用语句编辑器进行修改,策略语法请参考SCP语法介绍。 单击右下角“保存”后,系统会自动校验语法,如跳转到策
数据湖探索 DLI 数据治理中心 DataArts Studio 数据仓库服务 GaussDB(DWS) MapReduce服务 MRS 云搜索服务 CSS 父主题: SCP授权参考
GaussDB(DWS) 数据仓库服务 GaussDB(DWS) 4 MapReduce服务(MRS) MapReduce服务 MRS 5 云搜索服务(CSS) 云搜索服务 CSS CDN与智能边缘 序号 服务名称 相关文档 1 内容分发网络(CDN) 内容分发网络 CDN 数据库 序号 服务名称 相关文档
DDoS原生高级防护(CNAD) 防护包(package) 微服务引擎(CSE) 引擎(engine) 云凭据管理服务(CSMS) 凭据(secret) 云搜索服务(CSS) 集群(cluster) 日志流(logstream) 存储库(repository) 云审计服务(CTS) 追踪器(tracker)
禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止IAM用户和委托进行某些修改,但指定的账号除外 阻止成员账号退出组织 使用以下SCP阻止成员账号主动退出组织。 { "Version": "5.0"
cdn:configuration:modifyDomainConfigs 授予权限修改域名配置信息。 write domain * g:EnterpriseProjectId cdn:configuration:modifyOriginConfInfo 授予权限修改域名源站信息配置。 write domain *
g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。 list - - aad:package:put 授予修改防护包的权限。 write package * - aad:package:list
write application - coc:application:update 修改应用的权限。 write application - coc:application:updateGroup 修改应用分组的权限。 write application - coc:contingencyPlan:list
ce:modifyVip 授予实例修改读写内网地址的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyMaintenanceWindow 授予修改实例运维时间窗的权限。 write instance
司或者项目组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题: OU管理
在策略内容左侧可以直接编写JSON格式的策略内容。 关于如何编写JSON格式的策略语句可参考SCP语法介绍和SCP示例。 自定义策略版本号(Version)固定为5.0,不可修改。 当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。
seParams 授予修改数据库参数的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:modifyESConfig 授予修改ElasticSearch的配置信息的权限。 write
dds:configuration:update 授予修改参数组中参数值的权限。 write - g:EnterpriseProjectId dds:backup:listAll 授予查询备份列表的权限。 list - - dds:instance:updateConfiguration 授予修改实例或实例节点的参数组配置的权限。
分布式缓存服务 DCS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账