检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源类型(Resource) 费用中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问费用中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于所有服务的全局条件键,请参考全局条件键。
所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。 Organizations服务为免费服务,不收取任何费用。用户只需要对各账号中使用的其他云服务或者资源实例付费。 产品架构 Organizations服务的产品架构可以分为:组织的组成元素、组织策略、可信服务。
BSS 服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问BSS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) BSS服务不支持在SCP中的条件键中配置服务级的条件键。BSS可以使用适用于所有服务的全局条件键,请参考全局条件键。
对象存储迁移服务 OMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
序号 服务名称 相关文档 1 费用中心 费用中心 2 成本中心 成本中心 3 账号中心 账号中心 4 企业中心 企业中心 5 消息中心 消息中心 6 客户运营能力 客户运营能力 迁移 序号 服务名称 相关文档 1 对象存储迁移服务(OMS) 对象存储迁移服务 OMS 2 主机迁移服务(SMS)
lts:groups:create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
用户服务 费用中心 成本中心 账号中心 企业中心 消息中心 客户运营能力 父主题: SCP授权参考
CP将应用到所有资源。 条件(Condition) 成本中心不支持在SCP中的条件键中配置服务级的条件键。成本中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
POST /v2/{project_id}/log-dump/obs lts:transfer:createTransfer obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:HeadBucket POST /v2/{
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如SWR仅适用于对应服务的操作,详情请参见表4。 单值/多值
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如ims:)仅适用于对应服务的操作,详情请参见表3。 单值/多值
用户身份主体请求服务A,服务A以用户身份主体请求服务B,服务B以用户身份主体请求服务C。在服务A收到的请求中,因为是用户身份主体直接请求,不会包含g:CalledVia属性;在服务B收到的请求中,因为是服务A代表用户身份主体发起,所以g:CalledVia会包含服务A的服务主体;在服务
s css:IKThesaurus:load obs:bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1
/v5/{project_id}/jobs/{job_id}/dirty-data drs:migrationJob:listReplayFaultsJobs - GET /v5/{project_id}/jobs/{job_id}/health-compare-jobs drs:compar
dbss:auditInstance:listJobs 授予权限以列举审计实例任务创建信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::listObsBuckets 授予权限以查询obs桶列表。 list - -
dli:jobs:update 授予作业更新权限。 write jobs * g:ResourceTag/<tag-key> dli:jobs:delete 授予作业删除权限。 write jobs * g:ResourceTag/<tag-key> dli:jobs:create
适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如sfsturbo:)仅适用于对应服务的操作,详情请参见表4。 单值
sset/obs/bucket/{bucket_id} dsc:asset:delete obs:bucket:GetBucketLogging obs:bucket:PutBucketLogging GET/v1/{project_id}/sdg/asset/obs/buckets
sub-jobs workspace:jobs:listSubJobs - POST /v1/{project_id}/app-server-sub-jobs/actions/batch-delete workspace:jobs:batchDeleteSubJobs - GET