检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。
string 单值 按照终端节点服务名称进行筛选。 vpcep:VpceServiceOwner string 单值 按照终端节点服务所有者进行筛选。 vpcep:VpceServicePrivateDnsName string 单值 按您传入的终端节点服DNS名称筛选访问权限。 vpcep:VpceServiceOrgPath
消息中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
权项说明。 如表1所示,包括了Organizations服务的所有系统权限。 表1 Organizations服务系统权限 系统角色/策略名称 描述 类别 依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有
DNS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 dns:RecordSetNames string 多值 根据指定的记录集名称过滤访问。记录集名称所有字母必须为小写形式,不得带有结尾圆点。 dns:RecordSetTypes string 多值 根据指定的记录集类型过滤访
授予查询数据库Schema列表的权限。 list instance - gaussdb:instance:renameInstance 授予重置实例名称的权限。 write instance - gaussdb:instance:resetPassword 授予重置数据库密码的权限。 write
可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计(Config) 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组
- dds:instance:updateDomainName 授予修改DNS名称的权限。 write - - dds:instance:updateReplicaSetName 授予修改数据库复制集名称的权限。 write instance - dds:instance:getDetail
按照在请求中传递的可传递标签键筛选访问权限。 sts:AgencySessionName string 单值 按您代入角色时所需的角色会话名称筛选访问权限。 sts:DurationTimes numeric 单值 按照创建 Bearer Token 的持续时间筛选访问权限。 sts:ServiceName
授予查询有关组织单元的信息的权限。 read ou * g:ResourceTag/<tag-key> organizations:ous:update 授予更改组织单元名称的权限。 write ou * g:ResourceTag/<tag-key> organizations:ous:delete 授予删除组织单元的权限。
ional-units/{organizational_unit_id} organizations:ous:get × × 更改组织单元名称 PATCH /v1/organizations/organizational-units/{organizational_unit_id}
ecs:SSHKeyPairName string 单值 根据请求参数中指定的SSH密钥对的名称过滤访问。 ecs:AvailabilityZone string 单值 根据请求参数中指定的可用区名称过滤访问。 ecs:PortId string 多值 根据请求参数中指定的portId过滤访问。
接收到请求的时间。以ISO 8601格式表示,例如:2012-11-11T23:59:59Z。示例参见2。 g:DomainName 字符串 指请求者的账号名称。 g:DomainId 字符串 指请求者的账号ID。 g:EnterpriseProjectId 字符串 指该请求对应的企业项目ID或者
授予查询引擎的规格信息的权限。 list - - drs:backupMigrationJob:checkOfflineTaskName 授予校验离线迁移任务名称的权限。 write - - drs:configuration:getColumnInfo 授予查询对象的列信息(列映射、列过滤)的权限。
授予查询弹性文件系统共享标签列表的权限。 list - g:EnterpriseProjectId sfsturbo:shares:renameShare 授予修改弹性文件系统名称的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sfs
PCA支持的服务级条件键 服务级条件键 类型 单值/多值 说明 pca:CommonName string 单值 根据请求参数中的证书通用名称过滤访问。 父主题: 安全与合规
授予查询指定ID的源端服务器权限 read server g:EnterpriseProjectId sms:server:update 授予修改指定ID的源端服务器名称权限 write server g:EnterpriseProjectId sms:server:delete 授予删除指定ID的源端服务器信息权限
eip * - - g:EnterpriseProjectId cfw:instance:checkNameRepeat 授予检查云防火墙名称是否重复。 read - - cfw:instance:listAdvanceIpsRules 授予查询云防火墙高级ips规则列表的权限。
示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系(当前API均无需要依赖的授权项) 场景 子场景 接口名称 接口URL 授权项 授权项描述 管理产品 查询商品价格 查询按需产品价格 POST /v2/bills/ratings/on-demand-resources
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:modifyName 授予权限修改集群名称。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:backup
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
