检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予权限以创建流水线模板。 write - - codeartspipeline:pipelinetemplate:update 授予权限以更新流水线模板。 write - - codeartspipeline:pipelinetemplate:delete 授予权限以删除流水线模板。
授予查询指定任务权限 read task - oms:task:delete 授予删除任务权限 write task - oms:task:update 授予更新指定任务权限 write task - oms:synctask:list 授予查询同步任务列表权限 list synctask - oms:synctask:create
Studio的相关操作。 由于当前接口限制,SCP指定资源类型时,由于部分操作不支持指定具体的workspace或instance资源,会导致权限配置不符合预期。如允许(allow)某个不支持指定资源的操作,但又为其指定了具体资源时,会导致所有资源操作均被拒绝;拒绝(deny)某个不支持
创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √ x 启用服务控制策略 √ x 禁用服务控制策略 √ x 创建SCP √ x
analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:updateFindings 授予更新分析结果的权限。 write analyzer * g:ResourceTag/<tag-key> AccessAnalyzer::tagResource
Account inviteAccount 创建账号 Account createAccount 关闭账号 Account closeAccount 更新账号 Account updateAccount 移动账号 Account moveAccount 移除账号 Account removeAccount
非您将其替换为具有允许操作的自定义策略,否则不应解绑该策略。当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内
ommonSetting 授予更新任务配置的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:modifyConflictPolicy 授予更新同步任务忽略策略的权限。 write
er:instances:list 授予查询实例列表权限。 list instances * - - er:instances:update 授予更新实例权限。 write instances * g:EnterpriseProjectId g:ResourceTag/<tag-key>
scm:cert:enableAutoDeploy 授予权限自动部署证书。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:listAutoDeployedResources 授予权限查询自动部署的证书列表。 list cert
rf:stack:continueDeploy 授予权限继续部署堆栈。 write stack * - rf:stack:estimateExecutionPlanPrice 授予权限预估执行计划价格。 read stack * - rf:stack:update 授予权限更新堆栈。 write stack *
授予查询虚拟私有云列表权限。 list vpc * - - g:EnterpriseProjectId vpc:vpcs:update 授予更新虚拟私有云权限。 write vpc * g:EnterpriseProjectId g:ResourceTag/<tag-key> vpc:VpcId
secmaster:playbook:updateVersion 授予权限更新剧本版本。 write playbook * - secmaster:playbook:updateVersionRule 授予权限更新剧本版本规则。 write playbook * - secmaste
tms:predefineTags:create 授予权限以创建预定义标签。 write - - tms:predefineTags:update 授予权限以更新预定义标签。 write - - tms:predefineTags:delete 授予权限以删除预定义标签。 write - - tms:resourceTags:list
g:EnterpriseProjectId g:ResourceTag/<tag-key> ga:accelerator:update 授予更新加速器权限。 write accelerator * g:EnterpriseProjectId g:ResourceTag/<tag-key>
可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细信息请参见什么是Organizations云服务。
Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。
zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:zone:update 授予更新域名的权限。 write zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:zone:delete
g:EnterpriseProjectId g:ResourceTag/<tag-key> cc:cloudConnections:update 授予更新云连接权限。 write cloudConnection * g:EnterpriseProjectId g:ResourceTag/<tag-key>
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
