检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权项 组织管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:a
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
服务控制策略介绍 服务控制策略概述 SCP原理介绍 SCP语法介绍 父主题: 服务控制策略管理
可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员
修改标签 修改根、OU和账号标签 修改策略标签 父主题: 标签管理
查看标签 查看根、OU和账号标签 查看策略标签 父主题: 标签管理
存储 云备份 CBR 云硬盘 EVS 父主题: SCP授权参考
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
务功能的具体使用场景。 操作流程 操作步骤 说明 准备工作 已创建组织并加入一个成员账号。 在Config服务开启资源记录器。 为账号充值,确保账号未因欠费受限冻结。 步骤一:启用可信服务 启用Config为可信服务。 步骤二:创建组织合规规则 在Config服务使用组织级能力创建组织合规规则。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
组织管理 创建组织 查询所属组织信息 删除组织 离开当前组织 列出组织的根 父主题: API
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
可信服务管理 启用可信服务 禁用受信任服务 列出组织的可信服务列表 父主题: API
权限和授权项 权限及授权项说明 授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
