检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
undDomain 授予权限以获取SSL证书已绑定的域名列表。 list instance g:ResourceTag/<tag-key> - apig:certificate:batchBindDomain 授予权限以绑定域名到SSL证书。 write instance g:R
ationMaskRules 授予修改告警通知屏蔽规则的权限。 write alarm g:EnterpriseProjectId ces:alarms:listNotificationMaskResources 授予查询告警通知屏蔽资源列表的权限。 list alarm g:EnterpriseProjectId
verPwd 授予获取Windows裸金属服务器密码的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:deletePassword 授予Windows裸金属服务器清除密码的权限。
的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请
swr:instance:addDomainName 授予增加域名的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:deleteDomainName 授予删除域名的权限。 Write instance
事件类型、事件来源、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
的workspace或instance资源,会导致权限配置不符合预期。如允许(allow)某个不支持指定资源的操作,但又为其指定了具体资源时,会导致所有资源操作均被拒绝;拒绝(deny)某个不支持指定资源的操作,但又为其指定了具体资源时,会导致所有资源操作均被允许。 因此,在SC
前支持的可信服务请参见:已对接组织的可信服务列表。 委托管理员账号 委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号成为某个可信服务的委托管理员账号。成为委托管理员账号后,该账号下的用户可以使用对应可信服务的组织级管理能力。 如何访问Organizations云服务
标签策略 管理账号可创建标签策略、修改和删除标签策略,为OU和账号绑定和解绑标签策略。 标签策略 可信服务 管理账号可以在组织中,启用或禁用某个云服务为可信服务,并设置成员账号为可信服务委托管理员。 可信服务 标签管理 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。支持添
请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations
1(一个组织只能有一个管理账号) 成员账号 除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改:
inux、Windows)。 ecs:OsVersion string 单值 根据请求中指定镜像的操作系统版本过滤访问(如:CentOS 7.3 64bit)。 ecs:ImagePlatform string 单值 根据请求中指定镜像的平台过滤访问(如:Windows、Ubuntu、Red
indosVulDetail 授予权限以查询windows漏洞基本信息。 read - g:EnterpriseProjectId hss:vulnerability:getWindowsVulNum 授予权限以查询主机windows漏洞的数量。 list - g:EnterpriseProjectId
y的权限边界是由继承自Root,OU1和OU3的SCP与Account y绑定的SCP共同决定。 图2 SCP继承规则 如果要在成员账号级别允许使用某个云服务的操作,则必须在账号和根组织单元之间的每个层级上允许该操作。这意味着,必须在根组织单元和账号之间的每个层级,附加允许该操作的SCP。您可以使用下列任一策略执行此操作:
在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。邀请加入组织的账号离开组织后,不会改变该账号原有的财务关系。如需调整请参见解除关联子账号。 当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织
略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。如何管理可信服务请参见可信服务管理。
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getDnsName 授予查询实例域名的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:
“已取消”。邀请取消后若要再次邀请当前账号,则必须重新发出邀请,才能让其加入您的组织。 图3 取消邀请 接受或拒绝来自组织的邀请 您的账号可能会收到加入某个组织的邀请,您可以接受或拒绝邀请。 一个账号只能加入一个组织。如果您收到多个加入组织邀请,只能接受其中一个。如果当前您已加入组织,则需要退出当前组织后,才能再次接受组织邀请。
*@*.com。 对于强制执行,可以用“<service>:*”对该服务的所有资源启用强制执行。但是不能使用通配符指定所有服务或指定所有服务的某个资源。 继承运算符 在标签策略样例中,标签键,标签值和强制执行中使用了"@@assign"标识,该标识即为继承运算符。 继承运算符指定标签
API调用时的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的ke
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
