检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:EnterpriseProjectId cse:engine:list 授予查询引擎信息列表权限 list - - cse:engine:modify 授予变更引擎权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:create
表1 CNAD支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cnad:schedule:update 授予更新调度规格的权限。 write schedule * - cnad:schedule:list 授予查询调度规则列表的权限。 list schedule
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getProxyFlavors 授予查询数据库代理可变更规格的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listUpgradeCluster 授予权限获取升级镜像id及升级详情。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> c
授予查询参数配置详情的权限。 read - g:EnterpriseProjectId dds:instance:updateSpec 授予变更实例规格的权限。 write instance - dds:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。
授予修改防护规则的权限。 write policy * g:EnterpriseProjectId aad:quotas:get 授予查询防护规格的权限。 read - - aad:whiteBlackIpRule:create 授予添加防护黑白名单的权限。 write whiteBlackIpRule
aom:uniagentAgent:install 授予权限以安装UniAgent。 Write - - aom:uniagentAgent:upgrade 授予权限以升级UniAgent。 Write - - aom:uniagentAgent:list 授予权限以查看UniAgent列表。 List - -
授权项 描述 访问级别 资源类型(*为必须) 条件键 elb:flavors:show 授予查询指定规格的详情。 read flavor * - elb:flavors:list 授予查询规格详情列表的权限。 list flavor * - elb:quotas:list 授予查询配额列表的权限。
cbh::getQuota 授予查询堡垒机实例配额的权限。 Read - - - cbh::listSpecifications 授予查询堡垒机规格的权限。 List - - - cbh:instance:listInstances 授予查询堡垒机列表的权限。 List instance
evs:recycle_policy:update 授予更新回收站策略的权限。 write - - evs:volumes:changeChargeMode 授予变更云硬盘计费模式的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId
使用标签策略规范资源的标签 操作场景 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。
instance * g:ResourceTag/<tag-key> - DataArtsStudio:instance:resize 授予权限以变更实例规格。 Write instance * g:ResourceTag/<tag-key> - DataArtsStudio:instance:listDrivers
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule)
- workspace:renderDesktops:resize 授予变更渲染桌面规格的权限。 write - - workspace:exclusiveHosts:resizeLites 授予变更专享主机规格的权限。 write exclusiveHost * g:EnterpriseProjectId
esize 授予查询支持变更的规格列表权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listFlavorForRestore 授予查询支持恢复的规格列表权限。 list cluster
cbr:backups:listStorageUsage 授予查询容量统计权限。 list - - cbr:vaults:updateOrder 授予变更权限。 write vault * g:ResourceTag/<tag-key> g:EnterpriseProjectId cbr:agents:addPath
as:EcsInstanceType String 单值 限制创建虚拟机的类型:竞价or按需。 as:EcsFlavorId String 多值 限制创建虚拟机使用的规格Id。 as:ImageId String 单值 限制创建虚拟机使用的镜像Id。 as:ImsDiskImageId String 多值 限制创建虚拟机使用的磁盘镜像Id。
g:ResourceTag/<tag-key> g:EnterpriseProjectId cce:cluster:resize 授予对集群进行规格变更的权限。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> c
g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:upgradeInstance 授予升级云防火墙的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
