检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN与智能边缘 内容分发网络 CDN 父主题: SCP授权参考
GET /v1.0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}
成长地图 | 华为云 组织 Organizations 组织(Organizations)云服务为企业用户提供多账号关系的管理能力。用户可以将多个账号整合到创建的组织中,并集中管理组织下的所有账号,还可以在组织中统一设置治理策略。 产品介绍 仅两个按钮时选用 立即使用 成长地图 由
授予共享版仓库获取租户资源统计信息的权限。 Read - - swr:namespace:multipartUpload 授予共享版仓库分段上传镜像的权限。 Write namespace * - swr:namespace:createNamespaceAccess 授予共享版仓库创建组织权限的权限。
云连接(cloudConnection) 云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名(domain) 云监控服务(CES) 告警规则(alarm) 云防火墙(CFW) 实例(instance) DDoS原生高级防护(CNAD)
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
自定义策略 如果系统预置的Organizations云服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
coc:ticket:uploadFile 为事件单上传附件的权限。 write - - coc:ticket:create 创建事件单的权限。 write - - coc:contingencyPlan:uploadFile 为应急预案上传附件的权限。 write contingencyPlan
SE的相关操作。 表1 CSE支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限
g:EnterpriseProjectId ims:quotas:get 查询镜像配额。 read - - ims:images:upload 上传镜像。 write image * - ims:wholeImages:create 制作整机镜像。 write - g:EnterpriseProjectId
taskgroup - oms::listObjects 授予查询桶的对象列表权限 list - - oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:uploadCerts 授予权限上传证书。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css
g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:sendImportCheck 授予上传excel文件的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> d
lts:csvTable:list 授予权限以获取关联数据源配置信息表。 list - - lts:csvTable:upload 授予权限以上传csv文件。 write - - lts:csvTable:get 授予权限以预览关联数据和查看关联数据源信息。 read - - lts:csvTable:create
* g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:upload 授予权限上传证书。 write cert * - - g:EnterpriseProjectId scm:cert:download 授予权限下载证书。
ete 删除批量任务 write - g:EnterpriseProjectId iotda:batchtaskfiles:create 上传批量任务文件 write - g:EnterpriseProjectId iotda:batchtaskfiles:queryList 查询批量任务文件列表
rs 授予权限以查询所有驱动文件。 list - - DataArtsStudio:instance:uploadDriver 授予权限以上传驱动文件。 write - - DataArtsStudio:instance:deleteDriver 授予权限以删除驱动文件。 write
授予解锁指定任务的目的端服务器权限 write server g:EnterpriseProjectId sms:server:collectLog 授予上传迁移任务的日志权限 write server g:EnterpriseProjectId sms:server:getTaskPassphrase
MapReduce服务(MRS) MapReduce服务 MRS 5 云搜索服务(CSS) 云搜索服务 CSS CDN与智能边缘 序号 服务名称 相关文档 1 内容分发网络(CDN) 内容分发网络 CDN 数据库 序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS)
创建SCP 本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 图1 进入SCP管理页 单击“创建”,进入SCP创建页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
