搜索_华为云

云数据库 RDS - 组织 Organizations
云数据库 RDS - 组织 Organizations

write - - rds:instance:buildDrRelation 授予配置灾备实例容灾能力权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 数据库
已对接组织的可信服务 - 组织 Organizations

表1 已对接组织的可信服务列表服务名称功能简介是否支持委托管理员相关文档配置审计（Config）配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能，组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内账号状态为“正常”的成员账号中。

帮助中心 > 组织 Organizations > 用户指南 > 可信服务管理
使用Organizations管理多账号 - 组织 Organizations

准备工作注册华为账号并开通华为云且完成企业实名认证。打开华为云官网，单击“注册”。根据提示信息完成注册，详细操作请参见“注册华为账号并开通华为云”。注册成功后，系统会自动跳转至您的个人信息界面。参考企业账号如何完成实名认证，完成企业账号实名认证。

帮助中心 > 组织 Organizations > 快速入门
服务控制策略概述 - 组织 Organizations

当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时，除配置业务需要的授权项外，必须额外配置iamToken::*和signin::*。如果解绑Root的“FullAccess”策略，则整个组织内所有账号的可操作性权限都将失效。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > 服务控制策略介绍
原生基础防护 Anti-DDoS - 组织 Organizations

list - - anti-ddos:optionalDefensePolicy:list 授予查询Anti-DDoS配置可选范围权限。 list - - anti-ddos:logConfig:update 授予更新云日志服务配置权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规 > DDoS防护 AAD
管理与监管 - 组织 Organizations
管理与监管 - 组织 Organizations

管理与监管消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考
云日志服务 LTS - 组织 Organizations

read - - lts:hostGroup:get 授予权限以通过查询条件获取单个主机组加入的所有配置。 read - - lts:accessConfig:get 授予权限以获取单个采集配置。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
主机安全服务 HSS - 组织 Organizations

write policy * g:EnterpriseProjectId hss:policy:associatePolicyGroup 授予权限以部署策略。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
数据库安全服务 DBSS - 组织 Organizations

write - - dbss:auditInstance:setReporterConfig 授予权限以更改报表的计划任务配置信息。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
应用场景 - 组织 Organizations
应用场景 - 组织 Organizations

图3 使用策略管控各账号行为提供多种企业级的治理能力配置审计 Config等多个云服务与Organizations服务集成，为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。图4 提供企业级治理能力

 帮助中心 > 组织 Organizations > 产品介绍
基于可信服务提供组织级能力 - 组织 Organizations

进入“基础配置”页面，在预设策略列表中选择“IAM用户在指定时间内有登录行为”，单击“下一步”。进入“规则参数”页面，规则部署目标默认为“组织”无需修改，单击“下一步”。进入“确认规则”页面，确认规则信息无误后，单击“提交”按钮，完成预定义组织合规规则的创建。

帮助中心 > 组织 Organizations > 快速入门
文档数据库服务 DDS - 组织 Organizations

list - g:EnterpriseProjectId dds:instance:getConfiguration 授予查询实例参数配置的权限。 read instance - dds:configuration:get 授予查询参数配置详情的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 数据库
IAM身份中心 - 组织 Organizations
IAM身份中心 - 组织 Organizations

write - - IdentityCenter:externalIdp:getSpConfiguration 授予获取IAM身份中心服务提供商配置的权限。 read - - IdentityCenter:externalIdp:update 授予更新外部身份提供商配置的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
分布式缓存服务 DCS - 组织 Organizations

read instance * - dcs:instance:updateExpiredKeyScanConfig 授予权限以修改实例过期key扫描任务配置。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 应用中间件
启用和禁用可信服务 - 组织 Organizations

禁用LTS可信服务前，请先在LTS界面删除多账号日志汇聚配置，然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。启用可信服务以组织管理员或管理账号的身份登录管理控制台，进入Organizations控制台。

帮助中心 > 组织 Organizations > 用户指南 > 可信服务管理
云搜索服务 CSS - 组织 Organizations

write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:plugin:installOrUninstall 授予权限安装或卸载插件。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 大数据
数据仓库服务 GaussDB(DWS) - 组织 Organizations

list - - dws:cluster:listConfig 授予查看集群配置参数权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 大数据
在CTS事件列表查看云审计事件 - 组织 Organizations

多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。

帮助中心 > 组织 Organizations > 用户指南 > 使用CTS审计组织操作事件
弹性伸缩 AS - 组织 Organizations
弹性伸缩 AS - 组织 Organizations

write scalingConfig* - as:scalingConfig:batchDelete 授予批量删除弹性伸缩配置的权限。 write scalingConfig* - as:scalingConfig:list 授予查询弹性伸缩配置列表的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 计算
微服务引擎 CSE - 组织 Organizations

表1 CSE支持的授权项授权项描述访问级别资源类型（*为必须）条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 应用中间件

总条数： 87

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

云数据库 RDS - 组织 Organizations

已对接组织的可信服务 - 组织 Organizations

使用Organizations管理多账号 - 组织 Organizations

服务控制策略概述 - 组织 Organizations

原生基础防护 Anti-DDoS - 组织 Organizations

管理与监管 - 组织 Organizations

云日志服务 LTS - 组织 Organizations

主机安全服务 HSS - 组织 Organizations

数据库安全服务 DBSS - 组织 Organizations

应用场景 - 组织 Organizations

基于可信服务提供组织级能力 - 组织 Organizations

文档数据库服务 DDS - 组织 Organizations

IAM身份中心 - 组织 Organizations

分布式缓存服务 DCS - 组织 Organizations

启用和禁用可信服务 - 组织 Organizations

云搜索服务 CSS - 组织 Organizations

数据仓库服务 GaussDB(DWS) - 组织 Organizations

在CTS事件列表查看云审计事件 - 组织 Organizations

弹性伸缩 AS - 组织 Organizations

微服务引擎 CSE - 组织 Organizations

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线