检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cks:list 授予权限查询组织合规规则包列表。 list - - rms:conformancePacks:create 授予权限创建合规规则包。 write - - rms:conformancePacks:get 授予权限查看合规规则包。 read conformancePacks
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
查询规则条件 read app g:EnterpriseProjectId iotda:routingrules:modify 修改规则触发条件 write app g:EnterpriseProjectId iotda:routingrules:delete 删除规则触发条件
授予查询单个解析规则的权限。 read resolverRule * - dns:resolverRule:update 授予更新解析规则的权限。 write resolverRule * - dns:resolverRule:delete 授予删除解析规则的权限。 write
y隶属于OU3,Account y的权限边界是由继承自Root,OU1和OU3的SCP与Account y绑定的SCP共同决定。 图2 SCP继承规则 如果要在成员账号级别允许使用某个云服务的操作,则必须在账号和根组织单元之间的每个层级上允许该操作。这意味着,必须在根组织单元和账号之间的
ppRule 授予创建应用规则的权限。 write - - workspace:appcenter:listAppRule 授予查询应用规则的权限。 list - - workspace:appcenter:updateAppRule 授予修改应用规则的权限。 write - -
号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效。 多值运算符:如果
图1 启用标签策略 在弹窗中勾选确认框,然后单击“确定”,完成标签策略功能启用。 禁用标签策略 如果您不想再使用标签策略管理组织的标签规则,可以禁用标签策略,但只有组织的管理账号才可以禁用标签策略。 禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。
小写指定。例如策略键指定为costcenter,标签键指定为CostCenter,则后续检验规则以CostCenter为准;策略键指定为CostCenter,标签键不指定,则后续校验规则以costcenter为准。 策略值:一个或多个可接受标签值的列表。如果标签策略没有为标签键指
n>:<account-id>:<type-name>:<resource-path> service-name:云服务简称,小写,例如ecs。填入的云服务简称必须存在,无法使用通配。 region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。
范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后
本步骤对标签策略的标签规范管理效果进行验证。 以绑定该标签策略的成员账号登录管理控制台,进入云监控服务控制台,创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。
组织或OU时,该组织或OU下所有账号均受该策略影响。 本节将从以下几方面为您介绍SCP: SCP原理介绍:介绍SCP的分类,作用原理,继承规则,与IAM策略的关系。 SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
授予查询cc规则的权限。 read policy * g:EnterpriseProjectId waf:ccRule:put 授予更新cc规则的权限。 write policy * g:EnterpriseProjectId waf:ccRule:delete 授予删除cc规则的权限。
授予权限以查询静默规则列表。 list - - aom:muteRule:update 授予权限以更新静默规则。 write - - aom:muteRule:delete 授予权限以删除静默规则。 write - - aom:actionRule:get 授予权限以查询行动规则。 read
授予权限以添加自定义sql注入规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:orderSqlInjectRule 授予权限以对sql规则优先级进行排序。 write
授予创建安全组规则权限。 write securityGroupRule * - securityGroup * g:EnterpriseProjectId vpc:SecurityGroupId vpc:securityGroupRules:get 授予查询安全组规则详情权限。 read
更改组织单元名称 功能介绍 重命名指定的组织单元。重命名后组织单元ID不变,下属子组织单元和下属账号不变,组织单元绑定的策略不变。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授予权限以查询私网NAT网关DNAT规则列表。 list privateDnatRule * g:EnterpriseProjectId nat:privateNatDnatRules:create 授予权限以创建私网NAT网关DNAT规则。 write privateGateway
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
