检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IAM用户并授权管理组织 本章节介绍管理账号如何创建用户并给用户授予组织的管理权限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
g:ResourceTag/<tag-key> policy g:ResourceTag/<tag-key> organizations:resources:tag 授予为指定资源添加标签的权限。 tagging account g:ResourceTag/<tag-key> ou g:
engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:tagResource 授予添加引擎标签的权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:ResourceTag/<tag-key> g:EnterpriseProjectId eip:publicIps:createTags 授予创建弹性IP资源标签权限。 tagging publicip * g:EnterpriseProjectId g:ResourceTag/<tag-key>
cc:cloudConnections:tag 授予为云连接实例打标签权限。 tagging cloudConnection * g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
ims:images:setTags 更新镜像标签。 tagging image * g:RequestTag/<tag-key> g:TagKeys ims:images:getTags 查询镜像标签。 read - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys
cbh::listTags 授予查询全部标签的权限。 List - - - cbh:instance:getInstanceTags 授予查询堡垒机实例资源的标签信息的权限。 Read instance * g:EnterpriseProjectId g:ResourceTag/tag-key - cb
teTags 授予批量添加删除存储库资源标签权限。 write vault * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys cbr:vaults:setTags 授予添加存储库资源标签权限。 write vault
anti-ddos:ip:tagResource 授予批量添加标签权限。 write ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:listTagsForResource 授予查询资源标签列表权限。 list ip * -
evs:volumes:tagResource 授予添加云硬盘标签的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId - g:RequestTag/<tag-key> g:TagKeys evs:volumes:unTagResource
vpcep::listResourceTags 授予权限根据标签查询资源实例。 list endpoints - endpointServices - vpcep::updateResourceTags 授予权限为指定Endpoint Service或Endpoint批量添加或删除标签。 tagging endpoints
yTag 授予权限以根据标签信息查询审计实例。 tagging - g:RequestTag/<tag-key> g:TagKeys dbss::tagResource 授予权限以批量添加实例标签。 tagging - g:RequestTag/<tag-key> g:TagKeys
healthcheck * - ga:tag:create 授予批量创建资源的标签权限。 tagging accelerator g:ResourceTag/<tag-key> listener g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
/v3/{project_id}/tags gaussdb:tag:listAll - 查询预定义标签 GET /v3/{project_id}/predefined-tags gaussdb:tag:listAll - 添加实例标签 POST /v3/{project_id}/instances/{instance_id}/tags
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助
y:标签策略。 tags 否 Array of TagDto objects 要附加到新创建的策略的标签列表。 表3 TagDto 参数 是否必选 参数类型 描述 key 是 String 标签键的密钥标识符或名称。 value 是 String 与标签键关联的字符串值。您可以将
授予批量添加标签的权限。 write instance* g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId bms:servers:batchDeleteBaremetalServerTags 授予批量删除标签的权限。 write
g:RequestTag/<tag-key> 字符串 指请求中携带的标签,标签键<tag-key>不区分大小写。当请求者在调用API时传入了标签(例如给资源添加标签的API、创建资源同时支持传入标签的API等),可以通过此条件键检查此请求是否包含对应标签。仅在支持g:Request
g:ResourceTag/<tag-key> ram:resourceShares:tag 授予标记指定资源共享的权限。 tagging resourceShare * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
