检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write account * g:ResourceTag/<tag-key> organizations:accounts:move 授予移动账号的权限。 write account * g:ResourceTag/<tag-key> organizations:accounts:invite
hss:asset:getWebAppAndServiceTop 授予权限以获取资产管理-概览-WebAppAndServiceTop。 read - g:EnterpriseProjectId hss:asset:getWebAppTop 授予权限以获取资产管理-概览-Web应用Top。 read
name={name} gaussdb:param:check - 应用参数模板 PUT /v3/{project_id}/configurations/{config_id}/apply gaussdb:param:apply - 查询参数模板的应用记录 GET /v3/{project_id}/
云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。 是 组织追踪器 应用运维管理服务(AOM) 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时,组织管理员或
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以通过授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Organizations的使用权限,但是不希望他们拥有高危操作的权限,那么您可以使用IAM进行权限分配,通过授予用
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 STS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。 表2
te 授予删除存档规则的权限。 write archiveRule * - AccessAnalyzer:archiveRule:apply 授予应用存档规则的权限。 write archiveRule * - AccessAnalyzer:analyzer:createPreview
企业中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问企业中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
/v1/organizations/accounts/{account_id}/remove organizations:accounts:remove × × 移动账号 POST /v1/organizations/accounts/{account_id}/move organizations:accounts:move
则此运算符会将该设置添加到有效策略中。此运算符可以应用于任何类型的任何策略设置。 对于单值设置,此运算符将继承的值替换为指定值。 对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置
账号中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问账号中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 账号中心不支持在SCP中的条件键中配置服务级的条件键。账号中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
aom-mapping lts:mappingRule:create - DELETE /v2/{project_id}/lts/aom-mapping lts:mappingRule:delete - GET /v2/{project_id}/lts/aom-mapping/{rule_id}
ation 授予修改实例或实例节点的参数组配置的权限。 write instance - dds:instance:applyConfiguration 授予应用参数配置到实例或实例节点的权限。 write - - dds:instance:createIp 授予创建IP的权限。
/v5/iot/{project_id}/apps iotda:apps:queryList - POST /v5/iot/{project_id}/apps iotda:app:create - GET /v5/iot/{project_id}/apps/{app_id} iotda:apps:query
g:ResourceTag/<tag-key> - cc:MultipleEnterpriseRouterIds cc:centralNetwork:applyPolicy 授予应用中心网络策略权限。 write centralNetwork * g:EnterpriseProjectId g:ResourceTag/<tag-key>
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 ECS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 ECS支持的资源类型
TMS服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问TMS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。
rf:stack:getExecutionPlan 授予权限获取执行计划信息。 read stack * - rf:stack:applyExecutionPlan 授予权限应用执行计划。 write stack * - rf:stack:listExecutionPlans 授予权限查询执行计划信息列表。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 EPS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 EPS支持的资源类型
指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 PCA定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 PCA支持的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
