检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rds:instance:listDatabaseVersion 授予查询数据库版本信息的权限。 read - - rds:instance:listFlavors 授予查询规格列表的权限。 read - - rds:instance:listStorageType 授予查询数据库磁盘类型的权限。 read - -
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为身份策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助
cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list - - cnad:cleanScaleDropList:list 授予查询清洗范围的权限。 list -
oms::listObjects 授予查询桶的对象列表权限 list - - oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions 授予查询桶区域列表的权限
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助
在组织中创建的账号被移除组织或主动退出组织时,该账号创建成功的时间需大于七个自然日。 在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀请加入组织的账号为华为云账号时才支持移除组织或主动退出组织,详情请参见资源账号与华为云账号的差异。 已
dws:alarm:listConfig 授予查询告警配置权限。 list - - dws:alarm:listDetail 授予查询告警详情列表权限。 list - - dws:alarm:listStatistics 授予查询告警统计列表权限。 list - - dws:a
anti-ddos:task:list 授予查询Anti-DDoS任务权限。 list - - anti-ddos:quota:list 授予查询配额权限。 list - - anti-ddos:optionalDefensePolicy:list 授予查询Anti-DDoS配置可选范围权限。
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
该组织或组织单元下所有账号受到该策略影响。如何管理SCP请参见服务控制策略介绍。 标签策略 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信
每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要查看组织单元信息,那么这个IAM用户被授予的策略中必须包含允许“organizations:folders:get”的授权项,该接口才能调用成功。
ion)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list -
当组织单元和账号绑定多条SCP时,账号权限优先遵从拒绝语句。比如成员账号A同时绑定了两条SCP,分别是允许全部操作和禁止查看账单操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号
waf:subscription:get 授予查询云模式订购信息的权限。 read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。
授予权限以查询敏感数据扫描任务列表或子任务列表。 list scanTask * - dsc:scanTask:getResults 授予权限以查询单个扫描任务的扫描结果。 read scanTask * - dsc:scanRuleGroup:list 授予权限以查询扫描规则组列表。
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 list repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 list repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 read
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
