检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 AOM服务定义了以下可以在SCP的Resource元素中使用的资源类型。
中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 WAF定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
servicestage:app:modifyApplication 授予用户更新应用权限 write app g:EnterpriseProjectId g:ResourceTag g:RequestTag g:TagKeys servicestage:app:deleteApplication
e_id}/apps/{app_id} apig:app:update apig:instance:get GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes apig:app:listAppCode
workspace:app:listPublishedApp 授予查询已发布应用的权限。 list app * - appGroup * - workspace:app:publish 授予发布应用的权限。 write app * - appGroup * - workspace:app:get
中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 DNS定义了以下可以在SCP的Resource元素中使用的资源类型。
中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 DCS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CSE定义了以下可以在SCP的Resource元素中使用的资源类型。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。当您的企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构,同时将多个分散的华为云账号,纳入到构建的多层级组织单元中,实现对多账号的集中和结构化管理。
安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic)
创建组织单元 功能介绍 在根或父组织单元中创建组织单元。组织单元是账号的容器,使您能够对账号进行分组管理,并根据业务要求应用策略。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
在根中启用策略类型 功能介绍 在根中启用策略类型。在根中启用策略类型后,您可以将该类型的策略绑定到根、或该根中的任何组织单元和账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 调试 您可以在API Explo
创建应用的权限。 write application - coc:application:addResources 为应用添加资源的权限。 write application - coc:application:createGroup 创建应用分组的权限。 write application
测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。
理组织下的所有账号,还可以在组织中统一设置治理策略。 产品介绍 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转Organizations 01 了解 了解Organizations服务的应用场景、功能概览、约束与限制和基本概念等,有助于您更系统和准确地使用Organizations。
cce:chart:upload 授予上传应用模板的权限。 write - - cce:chart:delete 授予删除应用模板的权限。 write - - cce:chart:update 授予更新应用模板的权限。 write - - cce:chart:listChart 授予查看应用模板详情列表的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
