如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
对象存储迁移服务 OMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: SCP授权参考
列出租户的组织配额 功能介绍 列出租户的组织配额。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
List - - swr::getDomainOverview 授予共享版仓库获取租户总览信息的权限。 Read - - swr::getDomainResourceReports 授予共享版仓库获取租户资源统计信息的权限。
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如dli:)仅适用于对应服务的操作,详情请参见表5。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
list - - drs:migrationJob:listJobs 授予查询租户任务列表的权限。
list agent * - cbr:backups:migratesCreate 授予租户迁移权限。 write - - cbr:backups:migratesIndex 授予查询迁移权限。
费用中心 费用中心 2 成本中心 成本中心 3 账号中心 账号中心 4 企业中心 企业中心 5 消息中心 消息中心 6 客户运营能力 客户运营能力 迁移 序号 服务名称 相关文档 1 对象存储迁移服务(OMS) 对象存储迁移服务 OMS 2 主机迁移服务(SMS) 主机迁移服务
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
cts:TargetType、cts:TargetOrgPath、cts:TargetOrgId和cts:TargetAccountId服务级条件键适用于CTS服务的OBS跨租户转储场景,必须按照xxx结合使用,不能单独使用。 父主题: 管理与监管
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如evs:)仅适用于对应服务的操作,详情请参见表4。
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如sfsturbo:)仅适用于对应服务的操作,详情请参见表4。
list - - workspace:tenants:active 授予租户服务激活、初始化的权限。 write - - workspace:tenants:listTenantProfile 授予查询租户信息的权限。
迁移 对象存储迁移服务 OMS 主机迁移服务 SMS 父主题: SCP授权参考
请注意,攻击者利用Service A的委托,间接地修改了用户的OBS桶,Service A的行为即被称为混淆代理。 g:SourceAccount用于控制云服务为了哪个账号访问此次资源。
云日志服务 LTS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
云搜索服务 CSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
本次变更说明如下: 组织(Organizations)云服务正式商用。 2023-06-20 第三次正式发布。 本次变更说明如下: 补齐授权项。 新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布。 本次变更说明如下: 上线标签策略特性相关内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
