检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的策略、标签。 管理账号查看OU信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击选中要查看的组织单元,组织结构树右侧即可展示选中组织单元的详细信息,包括OU名称、ID、URN和创建时间,以及绑定的策略和标签。 管理账号查看账号信息
mrs:cluster:listTags 授予权限以查询集群标签。 list - g:EnterpriseProjectId mrs:cluster:updateTags 授予权限以增删集群标签。 tagging - g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId
g:RequestTag/<tag-key> g:TagKeys scm:cert:createTag 授予权限创建或更新标签。 tagging cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId g:RequestTag/<tag-key>
g:ResourceTag/<tag-key> er:routes:get er:tags:singleCreate 授予创建资源标签的权限。 write routeTables g:EnterpriseProjectId g:ResourceTag/<tag-key> er:tags:create
":{\"tag_value\":[],\"tag_key\":\"Color\",\"enforced_for\":[\"iam:policy\"]},\"key_string\":{\"tag_value\":[\"AA\",\"BB\",\"cc\"],\"tag_key\":\"key_String\"
AgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。
g:ResourceTag/<tag-key> css:tag:addOrDelete 授予权限批量添加删除资源标签。 tagging cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
API 组织管理 组织单元管理 账号管理 邀请管理 可信服务管理 委托管理员管理 策略管理 标签管理 其他
cdn:configuration:queryTags 授予权限查询域名标签列表。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyTags 授予权限修改资源标签。 tagging domain *
g:EnterpriseProjectId iotda:tags:bind 绑定标签 tagging - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys iotda:tags:unbind 解绑标签 tagging - g:EnterpriseProjectId
ag 授予权限以单个资源添加资源标签。 tagging - g:RequestTag/<tag-key> g:TagKeys hss:quota:batchCreateTags 授予权限以批量创建标签。 write - g:RequestTag/<tag-key> g:TagKeys
g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:addTags 授予添加集群标签的权限。 tagging cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:TagKeys g:
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助
Units,以下简称OU)进行归类和结构化管理。如下步骤以一个简单的示例来说明如何创建多层级OU,OU最深可嵌套至5层。 在Organizations控制台的“组织管理”页面中,选中根OU(Root),单击“添加”,然后单击“添加组织单元”。 在弹窗中填写OU名称,此处填写“OU1”,单击“确定”完成OU创建。
g:ResourceTag/<tag-key> vpc:VpcId - g:RequestTag/<tag-key> g:TagKeys vpc:subnets:get 授予查询子网详情权限。 read subnet * g:ResourceTag/<tag-key> vpc:SubnetId
安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理
- - dcs:tag:list 授予权限以查询租户所有标签。 list - - dcs:tag:modify 授予权限以批量添加或删除标签。 write instance * - - g:RequestTag/<tag-key> g:TagKeys dcs:tag:get 授予权限以查询单个实例标签。
显式Deny始终优先于Allow。具有拒绝策略的OU层级以下的任何账号都不能使用被拒绝的操作,也无法在组织结构中较低的层级中添加该权限。 添加允许策略。添加允许策略并删除默认附加到每个OU和账号的FullAccess SCP后,除非策略中明确允许,否则任何OU和账号都不允许任何操
write notification - cts:tag:create 授予创建资源标签的权限。 tagging tracker - - g:TagKeys g:RequestTag/<tag-key> cts:tag:delete 授予删除资源标签的权限。 tagging tracker
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
