检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理
- - dcs:tag:list 授予权限以查询租户所有标签。 list - - dcs:tag:modify 授予权限以批量添加或删除标签。 write instance * - - g:RequestTag/<tag-key> g:TagKeys dcs:tag:get 授予权限以查询单个实例标签。
显式Deny始终优先于Allow。具有拒绝策略的OU层级以下的任何账号都不能使用被拒绝的操作,也无法在组织结构中较低的层级中添加该权限。 添加允许策略。添加允许策略并删除默认附加到每个OU和账号的FullAccess SCP后,除非策略中明确允许,否则任何OU和账号都不允许任何操
织管理页面。 单击选中要查看的OU,在树状组织结构图右侧即可查看组织单元详细信息。包括组织单元的名称、ID、URN、创建时间和绑定的策略、标签。 图1 查看组织单元详细信息 父主题: OU管理
agency g:ResourceTag/<tag-key> user g:ResourceTag/<tag-key> iam::tagForResourceV5 授予设置资源标签的权限。 Tagging agency g:ResourceTag/<tag-key> user g:ResourceTag/<tag-key>
第三次正式发布。 本次变更说明如下: 补齐授权项。 新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布。 本次变更说明如下: 上线标签策略特性相关内容。 新增错误码。 2022-09-30 第一次正式发布。
name String 策略的名称。 type String 策略的类型,service_control_policy:服务控制策略;tag_policy:标签策略。 请求示例 更新策略 PATCH https://{endpoint}/v1/organizations/policies/{policy_id}
选中要查看的账号,在界面右侧即可查看账号详细信息。包括账号名称、ID、归属组织单元、URN、加入方式、加入时间或创建时间、账号状态、手机号、账号描述,以及绑定的策略、标签、委托服务等信息。 图1 查看账号详情 父主题: 账号管理
dli::listTags 授予标签获取列表权限。 list - - dli::listResourcesByTag 授予标签查询资源列表权限。 list - g:RequestTag/<tag-key> g:TagKeys dli::unTagResource 授予删除标签权限。 tagging
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。
策略类型的名称,service_control_policy:服务控制策略;tag_policy:标签策略。 表6 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部
dws::tagResource 授予添加标签权限。 tagging cluster * g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId dws::unTagResource 授予删除标签权限。 tagging cluster
参数类型 描述 policy_type 是 String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型
参数类型 描述 policy_type 是 String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型
service_control_policy:服务控制策略;tag_policy:标签策略。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部
自定义策略 如果系统预置的Organizations云服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
g:TagKeys g:RequestTag/<tag-key> swr:instance:createResourceTags 授予批量创建资源标签的权限。 Tagging instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。 相关信息 本章节仅举例说明可信服务功能如何使用,关于已对接组织的可信服务和设置委托
workspace:desktops:listTags 授予查询桌面标签的权限。 list desktop * g:ResourceTag/<tag-key> g:EnterpriseProjectId workspace:desktops:tag 授予创建桌面标签的权限。 tagging desktop *
permission_management instance * g:EnterpriseProjectId gaussdbformysql:tag:deal 授予添加/删除资源标签的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:log:getErrorLogs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
