检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cdn:statistics:queryStats 授予权限查询域名统计数据。 list domain * g:EnterpriseProjectId cdn:statistics:downloadExcel 授予权限下载域名统计数据。 list domain * g:EnterpriseProjectId
g:EnterpriseProjectId dns:tag:get 授予查询域名标签的权限。 read zone - dns:tag:get 授予查询域名标签的权限。 read ptr - dns:tag:set 授予为域名设置标签的权限。 tagging zone g:ResourceTag/<tag-key>
scm::createDomainMonitor 授予权限创建需要监控的域名。 write - - scm::updateDomainMonitor 授予权限更新需要监控的域名。 write - - scm::updateDomainMonitorSwitch 授予权限打开或关闭域名的监控开关。 write - -
授予查询防护域名详情的权限。 read domain * g:EnterpriseProjectId aad:domain:list 授予查询域名列表的权限。 list domain * g:EnterpriseProjectId aad:domain:put 授予修改域名防护属性的权限。
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
支持SCP的区域 当前支持使用SCP的区域如下表所示: 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一
云连接(cloudConnection) 云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名(domain) 云监控服务(CES) 告警规则(alarm) 云防火墙(CFW) 实例(instance) DDoS原生高级防护(CNAD)
资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId waf:host:create 授予创建防护域名的权限。 write host * - policy - certificate
Servers 授予查询域名解析服务器列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:getDomainParseResult 授予解析域名的权限。 read instance
在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。 添加操作:单击“+”号,可以选择服务的操作项进行添加,添加成功的操作项会自动显示在Action元素下。如图3所示。 图3 添加操作 添加资源:仅支持资源级授权的服务可添加。单击“+”号,选择操作对应的服务,在选
目中存储,Organizations所有的API都可以使用全局服务的Endpoint调用。 表1 Organizations的终端节点 区域名称 区域 终端节点(Endpoint) All All organizations.myhuaweicloud.com 基本概念 账号 用
请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations
undDomain 授予权限以获取SSL证书已绑定的域名列表。 list instance g:ResourceTag/<tag-key> - apig:certificate:batchBindDomain 授予权限以绑定域名到SSL证书。 write instance g:R
步”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评
标签策略语法 标签策略基本语法 以下标签策略显示了基本标签策略语法: { "tags": { "costcenter": { <!-- 策略键 --> "tag_key": {
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务
string 单值 按照在请求中传递的IP地址筛选访问权限。 ga:RequestDomainName string 单值 按照在请求中传递的域名筛选访问权限。 ga:RegionId string 单值 按照终端节点组的地域筛选访问权限。 ga:ResourceType string
swr:instance:addDomainName 授予增加域名的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:deleteDomainName 授予删除域名的权限。 Write instance
由英文字母、数字、下划线、点、中划线、UNICODE字符(\u4E00-\u9FFF)组成。 Value_0001 单击“确定”,创建成功的账号将会显示在列表中。 通过委托登录创建的账号 鼠标移动至右上方的用户名,选择“切换角色”。 图3 切换角色 在“切换角色”页面中,输入创建的账号名称。
移除须知 组织管理员从组织中移除成员账号或成员账号主动退出组织之前,您需要了解以下内容: 在组织中创建的账号被移除组织或主动退出组织时,该账号创建成功的时间需大于七个自然日。 在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
