检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。 list - - aad:package:put 授予修改防护包的权限。 write package * - aad:package:list
update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update 修改企业组织与子账号
write application - coc:application:update 修改应用的权限。 write application - coc:application:updateGroup 修改应用分组的权限。 write application - coc:contingencyPlan:list
ce:modifyVip 授予实例修改读写内网地址的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyMaintenanceWindow 授予修改实例运维时间窗的权限。 write instance
司或者项目组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题: OU管理
在策略内容左侧可以直接编写JSON格式的策略内容。 关于如何编写JSON格式的策略语句可参考SCP语法介绍和SCP示例。 自定义策略版本号(Version)固定为5.0,不可修改。 当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。
成本中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
授予修改操作保护策略的权限。 write - - - iam:securityPolicies:getPasswordPolicy 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。
rds:instance:update 授予修改实例相关信息的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:updateQuota 授予修改项目配额的权限。 read - - r
弹性负载均衡 ELB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
seParams 授予修改数据库参数的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:modifyESConfig 授予修改ElasticSearch的配置信息的权限。 write
billing::updateEPFundQuota 修改企业项目资金配额 write - - billing::listEPFundQuotaHistory 查询企业项目资金配额调整记录 read - - billing::updateEPGroup 修改企业项目群 write - - billing::viewEPGroup
dds:configuration:update 授予修改参数组中参数值的权限。 write - g:EnterpriseProjectId dds:backup:listAll 授予查询备份列表的权限。 list - - dds:instance:updateConfiguration 授予修改实例或实例节点的参数组配置的权限。
A,则其活动记录会被错误地记录在用户的OBS桶里。请注意,攻击者利用Service A的委托,间接地修改了用户的OBS桶,Service A的行为即被称为混淆代理。 g:SourceAccount用于控制云服务为了哪个账号访问此次资源。以下策略仅允许Service A为xxxxxxxxxxxxxxxxxx
分布式缓存服务 DCS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
云数据库 GaussDB Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
teRouteTables 授予权限修改终端节点路由表。 write endpoints * g:ResourceTag/<tag-key> routeTable * - vpcep:endpoints:updatePolicy 授予权限修改终端节点策略。 write endpoints
onfig 授予修改租户个性配置的权限。 write - - workspace:natMappings:getConfig 授予查询租户的NAT映射配置项的权限。 read - - workspace:natMappings:updateConfig 授予修改租户的NAT映射配置项的权限。
元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求,管理账号可以根据各服务支持的授权项,自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organiz
消息通知服务 SMN Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
