检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
数据加密服务 DEW Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
Web应用防火墙 WAF Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
表4 BMS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 bms:KmsKeyId string 多值 根据请求参数中指定的加密密钥ID过滤访问。 bms:Flavorld string 多值 根据请求参数中指定的规格ID过滤访问。 bms:VpcId string
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
虚拟接口(vif) 分布式缓存服务(DCS) 实例(instance) 文档数据库服务(DDS) 实例名称(instanceName) 专属加密(DHSM) 硬件安全模块(hsm) 数据湖探索(DLI) 数据库(database) 增强型跨源连接(edsconnection) 弹性
分布式缓存服务 DCS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
应用管理与运维平台 ServiceStage Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有
CNAD 3 DDoS高防(AAD) DDoS高防 AAD 4 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS) 云凭据管理服务(CSMS) 密钥对管理服务(KPS) 专属加密(DHSM) 数据加密服务 DEW 5 主机安全服务(HSS) 主机安全服务 HSS 6 安全云脑(SecMaster)
限制创建虚拟机使用的云服务器组ID。 as:EvsEncrypted Boolean 单值 限制是否支持磁盘加密。 as:KmsKeyId String 多值 限制磁盘加密使用的密钥ID。 as:EvsVolumeType String 多值 限制创建虚拟机使用的磁盘类型。 as:KpsSSHKeyPairName
多值 根据指定的共享账号的 Organizations Path 过滤访问。 ims:Encrypted boolean 单值 根据镜像是否加密对镜像导入和复制等操作进行控制。 ims:TargetBucketOrgPaths string 多值 根据指定的目标桶owner账号的 Organizations
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(R
云桌面 Workspace Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成
表4 EVS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 evs:Encrypted boolean 单值 根据云硬盘是否加密过滤访问。 evs:KmsKeyId string 单值 根据云硬盘的密钥ID过滤访问。 evs:ImageId string 单值 根据镜像ID过滤访问。
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
由浅入深,带您玩转Organizations 01 了解 了解Organizations服务的应用场景、功能概览、约束与限制和基本概念等,有助于您更系统和准确地使用Organizations。 产品介绍 什么是组织云服务 应用场景 功能概览 约束与限制 基本概念 权限管理 03 使用 您可以使用Org
云解析服务 DNS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
