检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method
构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建
操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 WAF定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
授予一键重置裸金属服务器密码的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read instance*
单值 按照请求参数中传递的是否开启备份策略标签键筛选访问权限。限定词选择“默认”。 gaussdb:Encrypted boolean 单值 按照请求参数中传递的是否开启磁盘加密标签键筛选访问权限。限定词选择“默认”。 父主题: 数据库
ecs:cloudServers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read instance * - ecs:cloudServers:showServerPassword 授予云服务器获取密码的权限。 read instance * - ecs:cloudServers:deletePassword
- dhsm:hsm:delete 授予删除密码机详细信息的权限。 write DHSM - dhsm:hsm:updateAlias 授予更新密码机信息的权限。 write DHSM - dhsm:hsm:create 授予创建密码机的权限。 write DHSM - dhsm:hsm:updateHsm
Token的权限。 write - - IdentityCenter:user:updatePassword 授予通过电子邮件发送密码重置链接或者生成一次性密码的方式为用户更新密码的权限。 write - - IdentityCenter:user:deleteUserMfaDevice 授予为指定用户删除MFA设备的权限。
instance * g:EnterpriseProjectId dcs:instance:modifyAuthInfo 授予权限以修改缓存实例密码。 write instance * g:EnterpriseProjectId dcs:instance:modifyStatus 授予权限以重启缓存实例或清空缓存实例数据。
iam:securityPolicies:getPasswordPolicy 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。 write - - - iam:securityPolicies:getLoginPolicy
Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限 read template - sms:template:delete 授予删除指定ID的模板权限 write template -
coc:patchBaseline:update 更新补丁基线的权限。 list - - coc:patchBaseline:registerDefault 设置默认补丁基线的权限。 write - - coc:patchBaseline:delete 删除补丁基线的权限。 write - - coc:
- - dds:instance:resetPassword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort
组中,并且可由子策略继承。 子控制运算符 默认情况下,允许所有运算符 (@@all)。 "@@operators_allowed_for_child_policies":["@@all"]表示:子OU和账号可以在策略中使用任何运算符。默认情况下,子策略中允许使用所有运算符。 "@
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:resetInstancePassword 授予重置堡垒机密码的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - c
* g:EnterpriseProjectId gaussdbformysql:instance:modifyPassword 授予修改实例密码的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyPort
资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id
规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。 显式拒绝和隐式拒绝的区别 Effe
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
