检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
X-Language 否 String 选择接口返回的信息的语言 表2 请求Body参数 参数 是否必选 参数类型 描述 content 是 String 要添加到新策略的策略文本内容。 description 是 String 要分配给策略的可选说明。 name 是 String 要分配给策略的名称。
查看SCP √ √ 删除SCP √ x 绑定SCP √ x 解绑SCP √ x 启用可信服务 √ x 禁用可信服务 √ x 设置委托管理员 √ x 添加标签 √ x 修改标签 √ x 查看标签 √ √ 删除标签 √ x 相关链接 IAM产品介绍 创建IAM用户并授权管理组织 权限及授权项说明
list endpointServices * - vpcep:endpointServices:updatePermissions 授予权限批量添加或移除终端节点服务的白名单。 permission_management endpointServices * - - vpcep:VpceEndpointOrgPath
read - - evs:quotas:get 授予查询云硬盘配额的权限。 read - - evs:volumes:tagResource 授予添加云硬盘标签的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId
css:cluster:modifySpecifications ecs:cloudServerFlavors:get GET /v1.0/{project_id}/es-flavors css:cluster:listFlavors ecs:cloudServerFlavors:get GET
管理页面。 选中要绑定标签策略的OU或者账号。 在右侧详情页,选择策略页签。展开“标签策略”列表,单击列表上方的“绑定”。 在弹窗中选择要添加的策略后,单击“确定”,完成策略绑定。 图1 绑定标签策略 方式二: 在Organizations控制台,进入策略管理页。 单击“标签策略”,进入标签策略列表。
在列表中单击账号名,可查看账号的详细信息。 在列表中的操作列,可对账号进行移动、移除、关闭操作。 邀请加入组织的账号不支持关闭操作。 在列表左上方单击“添加”,可进行邀请现有账号和创建新账号加入组织的操作。 图1 账号列表 查看邀请记录 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
授予权限以查询负载通道后端服务器组列表。 list instance * g:ResourceTag/<tag-key> apig:vpcChannels:get apig:loadBalanceChannel:createServerGroup 授予权限以添加或更新VPC通道后端服务器组。 write
授予将系统身份策略添加到权限集的权限。 permission_management instance * - permissionSet * - IdentityCenter:permissionSet:detachManagedPolicy 授予从指定权限集中分离添加的系统身份策略的权限。
g:ResourceTag/<tag-key> - sts:SourceIdentity sts::tagSession 授予权限以将标签添加至 STS 会话。 tagging agency * g:ResourceTag/<tag-key> - sts:TransitiveTagKeys
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
"Statement": [ { "Effect": "Deny", "Action": [ "ecs:*:*" ], "Resource": [ "*" ], "Condition":
NAT网关 NAT Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
M 授予工作负载管理-添加工作负载计划操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:addPlanStageForWLM 授予工作负载管理-添加工作负载计划阶段操作权限。
授予根据标签查询资源共享数量的权限。 read - g:TagKeys ram:sharedResources:search 授予列出您添加到资源共享的资源或与您共享的资源的权限。 list - - ram:sharedPrincipals:search 授予列出您与之共享资源或与您共享了资源的委托人的权限。
ga:ipgroup:delete 授予删除IP地址组权限。 write ipgroup * - ga:ipgroup:addIps 授予为IP地址组批量添加IP权限。 write ipgroup * - ga:ipgroup:removeIps 授予为IP地址组批量删除IP权限。 write ipgroup
y> policy g:ResourceTag/<tag-key> organizations:resources:tag 授予为指定资源添加标签的权限。 tagging account g:ResourceTag/<tag-key> ou g:ResourceTag/<tag-key>
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:tagResource 授予添加引擎标签的权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cs
region:domainId:资源类型:资源路径”, 资源类型支持通配符号*,通配符号*表示所有。 示例:"ecs:*:*:instance:*":表示所有的ECS实例。 SCP中不支持以下元素: Principal NotPrincipal NotResource 条件键
g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:tagResource 授予批量添加标签权限。 write ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-d
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
