检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例列表。 根据资源类型及标签信息查询实例数量 根据资源类型及标签信息查询实例数量。 查询资源标签 查询指定资源类型的标签。 其他
授予查询可保护资源权限。 list - g:EnterpriseProjectId cbr:vaults:getProtectables 授予查询指定可保护资源权限。 read - - cbr:backups:queryReplicationCapability 授予查询复制能力权限。
ReadOnlyAccess 创建组织 √ x 查看组织 √ √ 关闭组织 √ x 创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √
SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元
SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元
eip:publicIps:list 授予查询弹性公网IP列表的权限。 list publicip * - - g:EnterpriseProjectId eip:publicIps:count 授予查询弹性公网IP数量的权限。 list publicip * - eip:publicIps:get 授予查询指定弹性公网IP的权限。
etConfig 授予查询租户的NAT映射配置项的权限。 read - - workspace:natMappings:updateConfig 授予修改租户的NAT映射配置项的权限。 write - - workspace:tenants:get 授予查询云办公服务详情的权限。
as::listTags 授予查询所有资源标签列表的权限。 list - - as::listTagsForResource 授予查询指定资源标签的权限。 list - g:EnterpriseProjectId as::listResourcesByTag 授予根据标签查询资源的权限。 list
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
sfsturbo:shares:getAZInfo 授予查询当前地区可用区信息的权限。 read - - sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 List repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 List repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 Read
SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元
授予查询云服务器详情列表的权限。 list - g:EnterpriseProjectId ecs:cloudServerFlavors:get 授予查询云服务器规格详情和扩展信息列表的权限。 read - - ecs:cloudServerQuotas:get 授予查询租户配额的权限。
SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元
SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元
kms::getVersions 授予查询服务版本的权限。 read - - kms::getVersion 授予查询服务密钥API版本的权限。 read - - kms::getInstance 授予查询用户密钥实例个数的权限。 read - - kms::getQuota 授予查询用户配额的权限。
elb:flavors:show 授予查询指定规格的详情。 read flavor * - elb:flavors:list 授予查询规格详情列表的权限。 list flavor * - elb:quotas:list 授予查询配额列表的权限。 list - - elb:quotas:show 授予查询可以创建指定类型资源的最大数量的权限。
stCronTask 授予权限查看定时压测任务列表。 list - - codeartsperftest::getTag 授予权限查看工程对应的标签。 read - - codeartsperftest::getSlaTemplate 授予权限查看SLA模板。 read - -
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
