检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您要为管理账号中不同的用户,根据职能设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
ist 授予查询Anti-DDoS配置可选范围权限。 list - - anti-ddos:logConfig:update 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti
授予查询身份提供商OIDC配置的权限。 read - - iam:identityProviders:getOpenIDConnectConfig iam:identityProviders:createOIDCConfig 授予创建身份提供商OIDC配置的权限。 write - -
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
创建标签策略 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略页面。
mConfig 授予权限以配置告警信息。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:configAlarmEmail 授予权限以配置告警邮件信息。 write
创建SCP 本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 图1 进入SCP管理页 单击“创建”,进入SCP创建页面。
创建账号 组织的管理账号可在组织中直接创建新账号加入组织。在组织中直接创建的账号为资源账号,关于资源账号的详细说明请参见资源账号与普通的财务托管子账号有哪些差异?。如有需要,您可以将将资源账号转为云账号。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号
安全令牌服务 STS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
CP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) BSS服务不支持在SCP中的条件键中配置服务级的条件键。BSS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
授予获取IAM身份中心服务提供商配置的权限。 read - - IdentityCenter:externalIdp:update 授予更新外部身份提供商配置的权限。 write - - IdentityCenter:externalIdp:delete 授予删除外部身份提供商配置的权限。 write
dli:queue:createProperty 授予新增队列配置权限。 write queue * g:ResourceTag/<tag-key> g:EnterpriseProjectId dli:queue:listProperties 授予查询队列配置列表权限。 list queue * g:
授予获取指定参数模板参数的权限。 read - - rds:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:log:getErrorLogs
e 授予创建弹性伸缩配置的权限。 write - - as:scalingConfig:delete 授予删除弹性伸缩配置的权限。 write scalingConfig* - as:scalingConfig:batchDelete 授予批量删除弹性伸缩配置的权限。 write
组织 Organizations Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接
privateTemplate * - rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata
rs 授予查询任务的参数配置列表信息。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:getJobParametersHistory 授予查询任务的参数配置修改历史。 list job
资源访问管理 RAM Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g:EnterpriseProjectId cse:namespace:list
aad:dashboard:delete 授予删除报表日志配置的权限。 write - - aad:dashboard:get 授予获取报表数据和日志配置的权限。 read - - aad:dashboard:set 授予修改报表日志配置的权限。 write - - aad:domain:create
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
