检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:EnterpriseProjectId scm::createCsr 授予权限创建CSR。 write - - scm::listCsr 授予权限查询CSR列表。 list - - scm::getCsr 授予权限查询CSR详情。 read - - scm::getCsrPrivateKey
授予权限以上报告警和事件。 write - - aom:alarm:list 授予权限以查询告警和事件。 list - - aom:alarmRule:get 授予权限以查询告警规则。 read - - aom:event2AlarmRule:list 授予权限以查询事件类告警规则列表。
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为身份策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您
stCronTask 授予权限查看定时压测任务列表。 list - - codeartsperftest::getTag 授予权限查看工程对应的标签。 read - - codeartsperftest::getSlaTemplate 授予权限查看SLA模板。 read - -
账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动账号 查看账号详细信息 移除成员账号 查看账号记录
dli:catalog:list 授予数据目录列表查询权限。 list - - dli:catalog:bind 授予数据目录绑定权限。 write - - dli:catalog:get 授予数据目录详情查询权限。 read - - dli:queue:list 授予队列列表查询权限。 list queue
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list -
关于如何编写JSON格式的策略语句可参考SCP语法介绍和SCP示例。 自定义策略版本号(Version)固定为5.0,不可修改。 当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。 添加操作:单击“+
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您
组织管理 组织概述 创建组织 查看组织详细信息 删除组织
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
元(Organizational Unit,以下简称OU)四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。如何管理组织请参见组织管理。 根组织单元 当您开通Organ
账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。 本章节以创建一个简单的SCP并将其绑定至成员账号为例,帮助您快速了解和使用SCP。 操作流程 操作步骤 说明 准备工作 已创建组织并加入一个成员账号。
] } ] } 策略长度超出限制 SCP内容的最大长度为5120个字符,包括所有字符和空格。如需缩减SCP的大小,您可以删除引号之外的所有空白字符(如空格和换行符)。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。
授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook:getInstanceAuditlog 授予权限查询实例审计日志列表。
rds:instance:listDatabaseVersion 授予查询数据库版本信息的权限。 read - - rds:instance:listFlavors 授予查询规格列表的权限。 read - - rds:instance:listStorageType 授予查询数据库磁盘类型的权限。 read - -
aDisplay 授予查询灾备最后数据的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:cloudDataGuardJob:getRpoAndRto 授予查询指定任务的RPO和RTO的权限。 list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
