检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
组织 Organizations 8 资源访问管理(RAM) 资源访问管理 RAM 9 企业项目管理服务 (EPS) 企业项目管理 EPS 10 标签管理服务(TMS) 标签管理服务 TMS 11 配置审计(Config)(原 资源管理服务 RMS) 配置审计 Config 12
rametersForImport操作的访问。 kms:RecipientAttestation string 单值 根据请求中证明文档的平台配置寄存器(PCR)值控制CreateDatakey、DecryptData、DecryptDatakey和CreateRandom操作的访问。
策略(policy) 根(root) 私有证书管理服务(PCA) 私有CA(ca) 资源访问管理(RAM) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments)
ribeManagementSettings 授予获取MFA管理设置信息的权限。 read - - IdentityCenter:mfaDevices:updateManagementSettings 授予更新MFA管理设置信息的权限。 write - - IdentityCen
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 父主题: SCP授权参考
ey> g:EnterpriseProjectId cfw:instance:enableMultiAccount 授予开启云防火墙多账号管理的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId c
组织。 删除组织的影响 对管理账号的影响 管理账号将成为独立账号。您可以继续将此账号作为独立账号使用,也可以使用它创建不同的组织,它也可以作为成员账号接受其他组织的邀请。 组织的管理账号从来不受服务控制策略(SCP)的影响,所以组织删除后,管理账号及管理账号的IAM用户权限没有任何更改。
条件(Condition) RGC服务不支持在SCP中的条件键中配置服务级的条件键。 RGC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
(RFS)服务不支持在SCP中的条件键中配置服务级的条件键。 资源编排服务 (RFS)可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
根据指定的转储目标桶名称进行过滤访问。 rms:TrackerBucketPathPrefix String 单值 根据指定的转储目标桶桶前缀进行过滤访问。 父主题: 管理与监管
授予注销服务的委托管理员的权限。 write account * g:ResourceTag/<tag-key> - organizations:ServicePrincipal organizations:delegatedServices:list 授予列出指定账号是其委托管理员的服务的权限。
云堡垒机 CBH Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 现在,您可以邀请现有账号加入组织或在组织中创建账号,还可以为组织创建OU实现账号的结构化管理。 父主题: 组织管理
再进行关闭账号操作。如何充值还款请参见充值还款。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要关闭的账号。单击组织结构树上方的“管理”,选择“关闭账号”。 图1 关闭账号 在弹窗中阅读并勾选关闭账号的风
授予权限以下载日志。 write - - lts:ageingTime:get 授予权限以获取配额管理。 list - - lts:ageingTime:update 授予权限以修改配额管理。 write - - lts:logConfigPath:list 授予权限以查询VM日志路径配置。
主题策略授权的账号ID。 smn:Protocol string 单值 订阅终端协议。 smn:Endpoint string 单值 订阅终端地址。 父主题: 管理与监管
- coc:appkey:update 更新移动应用密钥的权限。 write - - coc:wechatkey:update 修改企业微信管理企业密钥的权限。 write - - coc:appkey:create 创建移动应用密钥的权限。 write - - coc:appkey:delete
条件(Condition) CES服务不支持在SCP中的条件键中配置服务级的条件键。 CES可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
OU创建后,您可以随时修改OU的名称、标签和策略,其中修改标签和策略的详细步骤请参见:标签管理和绑定和解绑SCP。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改的OU,在右侧的组织单元信息页,单击组织单元名称后方的。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
