检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略语句标识符。您可为语句数组中的每个策略语句指定Sid值。 用户自定义字符串。 Effect:作用 必选 定义Action中的操作权限是否允许执行。 Allow:允许执行。 Deny:不允许执行。 说明: 当同一个Action的Effect既有Allow又有Deny时,遵循Deny优先的原则。 当Effec
dcaas:vif:listSwitchoverTestRecord 授予权限以获取倒换测试执行记录。 list vif * - dcaas:vif:getSwitchoverTestRecord 授予权限以获取单条倒换测试执行记录。 read vif * - dcaas:resources:batchTagUntag
授予权限以扩容缓存实例。 write instance * g:EnterpriseProjectId dcs:instance:swap 授予权限以执行缓存实例主备倒换。 write instance * g:EnterpriseProjectId dcs:instance:modifyAuthInfo
/v1/organizations/services organizations:services:list × × 列出被添加到标签策略强制执行的资源类型 GET /v1/organizations/tag-policy-services organizations:tagPolicyServices:list
write scalingPolicy* g:EnterpriseProjectId as:scalingPolicy:execute 授予手动执行弹性伸缩策略的权限。 write scalingPolicy* g:EnterpriseProjectId as:scalingPolicy:resume
* g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:upgrade 授予执行集群版本升级的权限。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
workspace:desktopPools:listScriptTasks 授予查询桌面池的脚本执行任务列表的权限。 list desktopPool * - workspace:desktopPools:executeScripts 授予桌面池批量执行脚本的权限。 write desktopPool * - script
账号概述 组织中的账号 账号中包含了您的华为云资源,账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号。 表1 账号分类 账号分类 功能 配额 管理账号 管理账号是创建组织的账号,使用Organizations服务创建组织,并管理组织中的组织单元(Organizational
g:ResourceTag/<tag-key> DataArtsStudio:workspace:executeDataServiceInstanceAction 授予权限以执行数据服务集群操作命令。 Write workspace * g:ResourceTag/<tag-key> - instance * g:
server g:EnterpriseProjectId sms:server:updateCommandResult 授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限
applied to a pending handshake. handshake状态不正确,该操作只能在handshake为pending时执行 请检查handshake的状态是否正确。 400 Organizations.1402 Quota exceeded for cancelled
创建组织 本节将介绍使用华为云账号作为管理账号来创建组织。创建组织之后,您可以通过邀请现有账号或创建账号的方式向您的组织添加账号,可以通过创建OU来为您的组织添加OU实现账号的结构化管理。 前提条件 当前账号没有加入组织。已经加入组织的账号,不能创建组织,请退出已加入的组织后再进
cipals boolean 单值 按允许或者拒绝与外部使用者共享的资源共享过滤访问。例如,如果操作只能在允许与外部使用者共享的资源共享上执行,请指定true。外部使用者是指在其组织之外的账号。 ram:RequestedAllowExternalPrincipals boolean
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:resizeFlavor 授予执行规格变更权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
授予列出所有可以与组织服务集成的云服务的权限。 list - - organizations:tagPolicyServices:list 授予列出被添加到标签策略强制执行的资源类型。 list - - organizations:effectivePolicies:get 授予查询账号指定策略类型的有效策略的权限。
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
启用和禁用SCP功能 启用SCP 在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
邀请账号加入组织 组织的管理账号可邀请华为账号或华为云账号加入组织,当管理账号邀请账号时,Organizations将向账号所有者发送邀请,该所有者确定接受还是拒绝邀请。您可以使用Organizations控制台启动和管理您发送到其他账号的邀请。 邀请其他成员账号加入组织,要求成
get jmeter g:ResourceTag codeartsperftest:jmeter:executeJmeterTask 授予权限执行或停止JMeter任务。 write jmeter g:ResourceTag codeartsperftest:jmeter:deleteJmeterTask
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:IKThesaurus:load 授予权限加载自定义词库。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
