检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
支持SCP的区域 当前支持使用SCP的区域如下表所示: 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一
ga:listener:list 授予查询监听器列表权限。 list listener * - ga:listener:create 授予创建监听器权限。 write listener * - - g:RequestTag/<tag-key> g:TagKeys ga:listener:get 授予查询监听器详情权限。
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
云连接(cloudConnection) 云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名(domain) 云监控服务(CES) 告警规则(alarm) 云防火墙(CFW) 实例(instance) DDoS原生高级防护(CNAD)
授予权限以解绑并删除独立域名的证书。 write instance * g:ResourceTag/<tag-key> apig:domains:unbindCertificate apig:apiGroup:getCertificateOfDomain 授予权限以查看独立域名的证书。 read
hss:asset:deleteToolConditionHistory 授予权限以清除工具的搜索记录(运营工具)。 write - g:EnterpriseProjectId hss:asset:executeTool 授予权限以工具执行搜索(运营工具)。 write - g:EnterpriseProjectId
anti-ddos:task:list 授予查询Anti-DDoS任务权限。 list - - anti-ddos:quota:list 授予查询配额权限。 list - - anti-ddos:optionalDefensePolicy:list 授予查询Anti-DDoS配置可选范围权限。
rds:instance:getDnsName 授予查询实例域名的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getMsdtcHosts 授予查询MSDTC的hosts的权限。 read
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。
别名 cbh::listAvailableZones 授予查询服务可用区的权限。 List - - - cbh::getEcsQuota 授予查询ECS资源配额的权限。 Read - - - cbh::getQuota 授予查询堡垒机实例配额的权限。 Read - - - cbh::listSpecifications
g:EnterpriseProjectId iotda:products:queryList 查询产品列表 list app g:EnterpriseProjectId iotda:products:query 查询产品 read app g:EnterpriseProjectId iotda:products:modify
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
查看策略标签 操作场景 本章节指导用户查看SCP自定义策略和标签策略的标签。 操作步骤 查看SCP自定义策略和标签策略标签的方法类似,以SCP为例,说明查看标签的方法。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。
查看根、OU和账号标签 操作场景 本章节指导用户查看根、OU和账号的标签。 操作步骤 查看根、OU和账号标签的方法类似,以OU为例,说明查看标签的方法。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要查看标签的OU,
获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。
et 查询改进事项详情的权限。 read - - coc:drillReport:get 查询演练报告详情的权限。 read - - coc:drillPlan:get 查询指定演练规划详情的权限 read drillPlan - coc:attackTask:get 查看攻击任务详情的权限。
dws:alarm:listConfig 授予查询告警配置权限。 list - - dws:alarm:listDetail 授予查询告警详情列表权限。 list - - dws:alarm:listStatistics 授予查询告警统计列表权限。 list - - dws:a
nt 查看折扣、价格信息 查询待续订包年/包月资源的续订金额 POST /v2/bills/ratings/period-resources/renew-rate billing:contract:viewDiscount 查看折扣、价格信息。 管理产品 查询商品价格 查询待退订包年/包月资源的退订金额
查看标签 查看根、OU和账号标签 查看策略标签 父主题: 标签管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
