检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d> <region>:指定授权的区域,表示授权在此区域进行相关操作。 <account-id>:指定授权的用户账号ID,表示授权在此账号ID下进行相关操作。请在API凭证中获取账号ID。 <server-id>:裸金属服务器ID,表示授权对此裸金属服务器进行相关操作。 条件(Condition)
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如organizations:)仅适用于对应服务的操作,详情请参见表4。
Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一
workspace:desktopPools:listUsers 授予查询桌面池授权的用户、用户组的权限。 list desktopPool * - workspace:desktopPools:authorizeUsers 授予桌面池授权用户、用户组的权限。 write desktopPool * - user
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:createUserInfo 授予权限查创建用户信息。 write cluster * - css:VPCEndpoint:modifyConnections 授予权限修改连接大小。 write
主机迁移服务 SMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
e 删除AMQP队列 write - g:EnterpriseProjectId iotda:accesscode:create 生成接入凭证 write - g:EnterpriseProjectId iotda:routingrules:create 创建规则触发条件 write
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如ram:)仅适用于对应服务的操作,详情请参见表4。
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如elb:)仅适用于对应服务的操作,详情请参见表4。
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list - - ct
eAssociation 授予查询账号、权限集关联的所有用户或用户组的权限。 read - - IdentityCenter:accountAssignment:disassociationProfile 授予解除用户或用户组绑定的所有授权的权限。 write - - Ident
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:loginInstance 授予以IAM用户登录堡垒机的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如cc:)仅适用于对应服务的操作,详情请参见表4。
NAT网关 NAT Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
IAM身份代理 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
授予权限查看资源关系。 list - - rms:resources:get 授予权限查看用户指定的资源详情。 read - - rms:resources:list 授予权限查看用户所有的资源列表。 list - - rms:resources:runQuery 授予权限执行高级查询语句。
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ga:)仅适用于对应服务的操作,详情请参见表4。
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如scm:)仅适用于对应服务的操作,详情请参见表4。
授予查看eps列表权限。 list - - dws:service:authorize 授予获取用户授权权限。 write - - dws:service:checkAuthorize 授予检查用户授权权限。 read - - dws::updateTag 授予更新标签权限。 tagging
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
