检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SCP控制成员账号的权限 操作场景 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或O
TMS服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问TMS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。
费用中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问费用中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 IMS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 IMS支持的资源类型
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 EPS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 EPS支持的资源类型
指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 PCA定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 PCA支持的资源类型
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 SMN定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 SMN支持的资源类型
消息中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问消息中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 消息中心不支持在SCP中的条件键中配置服务级的条件键。消息中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 DataArts Studio定义了以下可以在SCP的Resource元素中使用的资源类型。
SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。
未指定时,Resource默认为“*”,策略应用到所有资源。 策略所作用的资源。 Allow时,只能为“*”。 Deny时,可选择“*”或具体资源,格式为“服务名:region:domainId:资源类型:资源路径”, 资源类型支持通配符号*,通配符号*表示所有。 示例:"ecs:*:*:instance:*":表示所有的ECS实例。
RGC服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问RGC服务,请在SCP的Resource元素中使用通配符号*,表示策略将应用到所有资源。 条件(Condition) RGC服务不支持在SCP中的条件键中配置服务级的条件键。 RGC可以使用适用于所有服务的全局条件键,请参考全局条件键。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 VPCEP定义了以下可以在SCP的Resource元素中使用的资源类型。 表3
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 RAM定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 RAM支持的资源类型
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 Organizations定义了以下可以在SCP的Resource元素中使用的资源类型。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 OMS定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 OMS支持的资源类型
中指定资源进行权限控制。如需允许访问CodeArts Governance,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) CodeArts Governance不支持在SCP中的条件键中配置服务级的条件键。 CodeArts
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 CNAD定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
CodeArts控制台不支持在SCP中的资源中指定资源进行权限控制。如需允许访问CodeArts控制台,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) CodeArts控制台不支持在SCP中的条件键中配置服务级的条件键。 CodeArts控制台可以
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 Anti-DDoS定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
