检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: SCP授权参考
对象存储迁移服务 OMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号 服务名称 相关文档 1 云备份(CBR) 云备份 CBR 2 云硬盘(EVS) 云硬盘 EVS 3 高性能弹性文件服务 SFS Turbo 高性能弹性文件服务 SFS Turbo 网络 序号 服务名称 相关文档 1 虚拟私有云(VPC)
条件键。 关于SFS Turbo定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下SFS Turbo的相关操作。 表1 sfsturbo支持的授权项 操作项 描述 访问级别 资源类型(*为必须) 条件键 sfsturbo:shares:createShare
组织单元管理 账号管理 邀请管理 可信服务管理 委托管理员管理 策略管理 标签管理 其他接口 权限和授权项 常见问题 了解更多常见问题、案例和解决方案 热门案例 IAM与Organizations权限访问控制的区别 SCP常见问题 技术专题 技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲!
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
e string 单值 根据云服务器服务类型过滤访问。 evs:VolumeId string 单值 根据云硬盘ID过滤访问。 父主题: 存储
迁移 对象存储迁移服务 OMS 主机迁移服务 SMS 父主题: SCP授权参考
cbr:vaults:create 授予创建存储库权限。 write vault * - - g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId cbr:PolicyId cbr:vaults:get 授予查询指定存储库权限。 read vault
授予新增或更新存储目录访问权限自定义策略的权限。 write storage * - workspace:storagePolicy:list 授予查询存储目录访问权限策略的权限。 list storage * - workspace:storage:listSfs3Storage
工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip)
云日志服务联合组织服务推出多账号日志汇聚中心,组织管理员或LTS服务的委托管理员可以在LTS将组织下指定账号的日志流复制到自己的账号中,实现多账号日志的集中存储和分析,满足安全合规、集中分析等不同场景下的诉求。 是 多账号日志汇聚中心 安全云脑(SecMaster) 安全云脑支持基于组织的多账号空
GET/v1/{project_id}/sdg/server/relation/jobs/{job_id}/obs/{bucket_id}/files dsc:common:list - POST/v1/{project_id}/data/mask dsc:sensitiveData:mask
g:EnterpriseProjectId hss:antiransomware:getRansomwareVaultInfo 授予权限以查询备份存储库信息。 read - g:EnterpriseProjectId hss:rasp:getRaspPolicyDetail 授予权限以查询防护策略详情。
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:expand 授予权限扩容实例的数量和存储容量。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
d> - dbss:auditInstance:modifySensitiveRuleSaveResultSwitch 授予权限以开启关闭存储结果集开关。 write dbss:<region>:<account-id>:auditInstance:<instance-id> -
POST /v5/iot/{project_id}/batchtask-files iotda:batchtaskfiles:create - GET /v5/iot/{project_id}/batchtask-files iotda:batchtaskfiles:queryList -
tances/{instance_id}/balance gaussdb:instance:getBalanceStatus - 查询解决方案模板配置 GET /v3/{project_id}/deployment-form gaussdb:instance:listAll - 查询已绑定的EIP列表
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
