检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write - - workspace:accessPolicies:getTarget 授予查询指定接入策略的应用对象的权限。 read - - workspace:accessPolicies:updateTarget 授予更新指定接入策略的应用对象的权限。
GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user
序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务 DDS 3 云数据库 GaussDB 云数据库 GaussDB 4 数据复制服务(DRS) 数据复制服务 DRS 5 云数据库 GaussDB(for MySQL) 云数据库
create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1.0/{project_id}/clusters/
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以向以下组织资源添加标签: 组织的根 组织单元(Organizational Unit,以下简称OU) 账号 服务控制策略(Service Control Policy,以下简称SCP) 标签策略 您可以在以下时间添加标签
write - - costCenter:costdetailreport:viewReportTask 授予查看成本明细OBS导出任务列表的权限。
read - - cbr:vaults:listResourceInstances 授予查询存储库资源实例权限。 list vault * - cbr:vaults:bulkCreateOrDeleteTags 授予批量添加删除存储库资源标签权限。
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
使用前必读 欢迎使用Organizations云服务。Organizations服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求
get ims:images:update POST /v1/cloudimages/wholeimages/action ims:wholeImages:create - POST /v1/cloudimages/{image_id}/file ims:images:export obs
sms:template:get 授予查询指定ID模板信息权限 read template - sms:template:update 授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限
write repo * - swr:repo:listAutoSyncRepoJobs 授予共享版仓库获取镜像自动同步任务列表的权限。 list repo * - swr:repo:getSyncRepoJobInfo 授予共享版仓库获取镜像自动同步任务信息的权限。
全球加速服务 GA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
list - g:EnterpriseProjectId hss:container:listJobs 授予权限以查询kubernetes普通任务列表。
write scanRule * - dsc:watermark:embed 授予权限以对文档、图片或者数据库嵌入水印。 write - - dsc:watermark:extract 授予权限以从文档、图片或者数据库中提取水印。
write - - dli:database:list 授予数据库列表查询权限。 list database * - - g:RequestTag/<tag-key> g:TagKeys dli:database:create 授予数据库创建权限。
云连接 CC SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource
write keystore * - kms:keystore:delete 授予删除专属密钥库的权限。 write keystore * - kms:keystore:enable 授予启用专属密钥库的权限。
弹性负载均衡 ELB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
