检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制策略(Service Control Policy,以下简称SCP)管理组织中账号的权限。例如只有研发部下属的账号可以修改和删除资源合规规则,其余账号如财务部账号无法进行这些操作。目前支持SCP的服务请参见支持SCP的云服务。 确定所需策略。 查看SCP系统策略列表,查找到需要
luster-id> g:EnterpriseProjectId mrs:cluster:updateClusterName 授予权限以重命名集群。 write mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
对标公司组织架构,对下属账号进行分组,进行结构化管理。 实现账号的权限管理,比如只有研发部下的成员账号可以使用“配置审计Config”添加和删除资源合规规则。
授予查看空闲资源优化建议的权限。 read - - costCenter:recommendation:configPreference 授予设置空闲资源规则的权限。 write - - costCenter:costTag:updateStatus 授予激活/取消激活成本标签的权限。 write
dli:sqldefendrule:create 授予创建SQL防御规则权限。 write - - dli:sqldefendrule:list 授予查询SQL防御规则列表权限。 list - - dli:sqldefendrule:update 授予更新SQL防御规则权限。 write - - dli:sqldefendrule:delete
sms:server:getTaskSpeedLimit 授予查询任务限速规则权限 read server g:EnterpriseProjectId sms:server:updateTaskSpeedLimit 授予设置迁移限速规则权限 write server g:EnterpriseProjectId
g:EnterpriseProjectId gaussdbformysql:instance:deleteSqlFilterRules 授予删除Sql限流规则的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:get
组织或OU时,该组织或OU下所有账号受到该策略影响。 本节将从以下几方面为您介绍SCP: SCP原理介绍:介绍SCP的分类,作用原理,继承规则,与IAM策略的关系。 SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应
ppRule 授予创建应用规则的权限。 write - - workspace:appcenter:listAppRule 授予查询应用规则的权限。 list - - workspace:appcenter:updateAppRule 授予修改应用规则的权限。 write - -
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
g:EnterpriseProjectId dws:cluster:getQueueRuleForWLM 授予工作负载管理-获得工作负载队列异常规则信息操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
支持SCP的区域 当前支持使用SCP的区域如下表所示: 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
apig:app:deleteAcl 授予权限以删除凭据的访问控制规则。 write instance * g:ResourceTag/<tag-key> apig:apps:get apig:app:getAcl 授予权限以获取凭据的访问控制规则。 read instance * g:ResourceTag/<tag-key>
授予权限创建剧本版本。 write playbook * - secmaster:playbook:createVersionRule 授予权限创建剧本版本规则。 write playbook * - secmaster:playbook:createVersionAction 授予权限创建剧本版本动作。
什么是组织云服务 简介 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。
全球加速服务 GA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
hss:container:syncClusterList 授予权限以同步集群命名空间信息。 read - g:EnterpriseProjectId hss:container:getNamespaceList 授予权限以查询集群命名空间列表。 list - g:EnterpriseProjectId
云数据库 RDS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares:create"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
