检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个组织单元、邀请多少成员账号等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
gaussdb:instance:get 授予查询实例详情的权限。 read instance - gaussdb:instance:getBackupPolicy 授予查询自动备份策略的权限。 read instance - gaussdb:instance:getBalanceStatus 授予查询实例主备平衡状态的权限。
sfsturbo:shares:getAZInfo 授予查询当前地区可用区信息的权限。 read - - sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read
授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。 read - - codearts:codecheck:viewUsage 授予权限以在控制台查询代码检查服务资源用量。
billing:balance:view 授予查看收支明细,付款历史记录,消费配额,调账记录,欠费查询的权限 list - - billing:coupon:view 授予查看优惠券、储值卡、激活代金券的权限 read - - billing:order:view 授予查看订单信息、查看按需套餐包的权限 list
“条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该操作项资源类型列没有值(-),则表示条件键对整个操作项生效。 如果此列条件键没有值(-),表示此操作不支持指定条件键。 您可以在SCP语
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
级OU组成的树状结构。成员账号可以关联在根OU或任一层级的OU。有关Organizations云服务的基本概念参见:基本概念。 本章节将为您呈现以下内容: 创建组织。使用您当前的账号作为管理账号创建组织,并邀请其他账号加入组织。 查看组织信息。查看根、组织、OU和账号的详细信息。
ition)。 您可以在SCP策略语句的Action元素中指定以下DBSS的相关操作。 表1 dbss支持的授权项 操作项 描述 访问级别 资源类型(*为必须) 条件键 dbss:auditInstance:listSqlInjectRules 授予权限以查询SQL注入规则。 list
授予权限删除已存在的高级查询语句。 write storedQueries * - rms:storedQueries:get 授予权限查看已存在的高级查询语句详情。 read storedQueries * - rms:storedQueries:list 授予权限查看已存在的高级查询语句列表。
codeartspipeline:pipelinetemplate:get 授予权限以查看流水线模板。 read - - codeartspipeline:pipelinetemplate:list 授予权限以查看流水线模板列表。 list - - codeartspipeline:rule:create
tanceTag 授予权限以查询单个资源的资源标签。 read - - hss:quota:getResourceQuotas 授予权限以查询配额信息。 read - - hss:quota:getTmsResourceTagsInfo 授予权限以查询资源标签。 read - -
istTags 授予TMS用户查询环境资源标签列表权限 read - - servicestage:app:listTags 授予TMS用户查询应用资源标签列表权限 read - - servicestage:pipeline:get 授予用户查看流水线权限 read pipeline
表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CSE定义了以下可以在SCP的Resource元素中使用的资源类型。
rds:instance:listDatabaseVersion 授予查询数据库版本信息的权限。 read - - rds:instance:listFlavors 授予查询规格列表的权限。 read - - rds:instance:listStorageType 授予查询数据库磁盘类型的权限。 read - -
- cce:chart:listChart 授予查看应用模板详情列表的权限。 list - - cce:chart:getChart 授予查看用户指定应用模板详情的权限。 read - - cce:chart:download 授予查看用户下载应用模板的权限。 read - - cce:chart:getQuota
表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 DCS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CSS定义了以下可以在SCP的Resource元素中使用的资源类型。
授予查询云服务器详情列表的权限。 list - g:EnterpriseProjectId ecs:cloudServerFlavors:get 授予查询云服务器规格详情和扩展信息列表的权限。 read - - ecs:cloudServerQuotas:get 授予查询租户配额的权限。
dws:alarm:listConfig 授予查询告警配置权限。 list - - dws:alarm:listDetail 授予查询告警详情列表权限。 list - - dws:alarm:listStatistics 授予查询告警统计列表权限。 list - - dws:a
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
