检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织单元管理 创建组织单元 列出组织单元 查询有关组织单元的信息 更改组织单元名称 删除组织单元 父主题: API
g:EnterpriseProjectId aad:protectedIp:put 授予修改防护对象标签的权限。 write - - aad:protectedIp:list 授予查询防护对象列表的权限。 list - - aad:package:put 授予修改防护包的权限。 write package * - aad:package:list
标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效的标签策略 修改和删除标签策略 绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update 修改企业组织与子账号
元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求,管理账号可以根据各服务支持的授权项,自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organiz
write application - coc:application:update 修改应用的权限。 write application - coc:application:updateGroup 修改应用分组的权限。 write application - coc:contingencyPlan:list
授予查看成本分析的权限。 read - - costCenter:costAnalysis:configReport 授予设置成本报告,新建、修改、删除自定义成本报告的权限。 write - - costCenter:costAnalysis:listReports 授予查看成本报告列表的权限。
授予修改操作保护策略的权限。 write - - - iam:securityPolicies:getPasswordPolicy 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。
s控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,单击要修改标签操作列的“删除”。 在弹窗中单击“确定”,完成标签删除。 图1 删除标签 父主题: 删除标签
拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。 系统策略 无 表2列出了Organizations常用
g:EnterpriseProjectId - g:RequestTag/<tag-key> g:TagKeys elb:listeners:update 授予修改监听器的权限。 write listener * g:ResourceTag/<tag-key> g:EnterpriseProjectId
billing::updateEPFundQuota 修改企业项目资金配额 write - - billing::listEPFundQuotaHistory 查询企业项目资金配额调整记录 read - - billing::updateEPGroup 修改企业项目群 write - - billing::viewEPGroup
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。
进入“基础配置”页面,在预设策略列表中选择“IAM用户在指定时间内有登录行为”,单击“下一步”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,
ackupPolicyInfo 授予权限以修改备份策略。 write - g:EnterpriseProjectId hss:antiransomware:updateRansomwareProtectionPolicy 授予权限以修改防护策略。 write - g:EnterpriseProjectId
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
授予权限以查询缓存实例。 read instance * g:EnterpriseProjectId dcs:instance:modify 授予权限以修改缓存实例。 write instance * g:EnterpriseProjectId dcs:backupEnabled dcs:instance:scale
授予共享版仓库获取镜像老化规则记录的权限。 Read repo * - swr:repo:updateRetention 授予共享版仓库修改镜像老化规则的权限。 Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
