检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
授予权限以查询缓存实例。 read instance * g:EnterpriseProjectId dcs:instance:modify 授予权限以修改缓存实例。 write instance * g:EnterpriseProjectId dcs:backupEnabled dcs:instance:scale
授予共享版仓库获取镜像老化规则记录的权限。 Read repo * - swr:repo:updateRetention 授予共享版仓库修改镜像老化规则的权限。 Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write
gaussdb:instance:extend 授予扩容相关操作的权限。 write instance - gaussdb:param:update 授予修改参数组的权限。 write instance - gaussdb:param:check 授予校验参数组的权限。 read instance
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:updateBackupPolicy 授予权限日志备份修改或删除。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> cs
instance * g:ResourceTag/<tag-key> apig:acls:get apig:acl:update 授予权限以修改ACL策略。 write instance * g:ResourceTag/<tag-key> apig:acls:update apig:api:bindAcl
teRouteTables 授予权限修改终端节点路由表。 write endpoints * g:ResourceTag/<tag-key> routeTable * - vpcep:endpoints:updatePolicy 授予权限修改终端节点策略。 write endpoints
onfig 授予修改租户个性配置的权限。 write - - workspace:natMappings:getConfig 授予查询租户的NAT映射配置项的权限。 read - - workspace:natMappings:updateConfig 授予修改租户的NAT映射配置项的权限。
进入策略管理页,单击“标签策略”,进入标签策略页面。 图1 进入标签策略管理页 单击“创建”,进入创建标签策略页面。 编辑策略名称。系统会自动生成策略名称,您可根据需要自行修改。但请注意,新创建策略的名称不能与已有策略名称重复。 (可选)输入策略描述。 编辑策略内容,目前支持通过“可视化编辑器”和“JSON”两种方式进行编辑。
输入账号名称和手机号,账号描述根据需要选择输入。注意,创建的账号名称不能与已有账号名称重复。 系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
smn:template:listTemplates 授予查询模板列表的权限。 list template * - smn:template:update 授予修改模板的权限。 write template * - smn:template:get 授予查询模板详情的权限。 read template
g:ResourceTag/<tag-key> g:EnterpriseProjectId g:TagKeys cse:namespace:update 授予修改命名空间资源权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:namespace:delete
cnad:schedule:create 授予创建调度规则的权限。 write schedule * - cnad:quota:update 授予修改配额的权限。 write - - cnad:blockade:release 授予解封IP的权限。 write - - cnad:blockade:list
授予查询存储库列表权限。 list vault * - - g:EnterpriseProjectId cbr:vaults:update 授予修改存储库权限。 write vault * g:ResourceTag/<tag-key> g:EnterpriseProjectId cbr:vaults:delete
授予查询一键告警列表的权限。 list alarm g:EnterpriseProjectId ces:alarms:putOneClickAlarms 授予修改一键告警状态的权限。 write alarm g:EnterpriseProjectId ces:alarms:list 授予查询告警规则列表的权限。
授予查询弹性云服务器单个磁盘信息的权限。 read instance * - ecs:cloudServers:updateServerBlockDevice 授予修改云服务器挂载的单个磁盘信息的权限。 write instance * - ecs:cloudServers:changeOS 授予切换弹性云服务器操作系统的权限。
添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。 当您在创建资源时添加不合规的标签,标签策略将阻止标签添加操作,同时资源也无法创建成功; 当您为
g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:update 授予修改弹性伸缩组的权限。 write - g:EnterpriseProjectId as:scalingGroup:resume 授予启用弹性伸缩组的权限。
授予权限以创建企业项目。 write enterpriseProject * - eps:enterpriseProjects:update 授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。