检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务级条件键 类型 说明 dds:Encrypted boolean 按照请求参数中传递的是否开启磁盘加密标签键筛选访问权限。 dds:BackupEnabled boolean 按照请求参数中传递的是否开启备份策略标签键筛选访问权限。 父主题: 数据库
gaussdb:BackupEnabled boolean 单值 按照请求参数中传递的是否开启备份策略标签键筛选访问权限。限定词选择“默认”。 gaussdb:Encrypted boolean 单值 按照请求参数中传递的是否开启磁盘加密标签键筛选访问权限。限定词选择“默认”。 父主题: 数据库
ch 授予权限以开启关闭隐私数据脱敏开关。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:switchSensitiveRule 授予权限以开启或关闭隐私数据保护规则。
pca:ca:enableCrl 授予权限启用CRL。 write ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId PCA的API通常对应着一个或多个授权项。表 PCA API与授权项的关系展示了API与授权项的关系,以及该API需要依赖的授权项。
用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 IoTDA云服务定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。
ted-services 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
erence 授予设置空闲资源规则的权限。 write - - costCenter:costTag:updateStatus 授予激活/取消激活成本标签的权限。 write - - costCenter:costTag:listCostTags 授予查看成本标签的权限。 read
ake_id}/decline 表1 路径参数 参数 是否必选 参数类型 描述 handshake_id 是 String 邀请的唯一标识符(ID)。账号在发起邀请时创建ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
与根关联的策略类型状态。要将指定类型的策略绑定到根或该根中的组织单元或账号,该策略必须在组织中可用,并在该根已启用。enabled:启用;pending_enable:启用中;disabled:禁用;pending_disable:禁用中。 type String 策略类型的名称,
源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 AS定义了以下可以在SCP的Resource元素中使用的资源类型。
的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 Organizations定义了以下可以在SCP
与根关联的策略类型状态。要将指定类型的策略绑定到根或该根中的组织单元或账号,该策略必须在组织中可用,并在该根已启用。enabled:启用;pending_enable:启用中;disabled:禁用;pending_disable:禁用中。 type String 策略类型的名称,
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 IMS定义了以下可以在SCP的Resource元素中使用的资源类型。
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 EVS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后,CTS可以获取组织单元及成员账号信息,统一为整个
scm支持的资源类型中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 SCM定义了以下可以在SCP的Resource元素中使用的资源类型。
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 cbr定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
已创建组织并加入一个成员账号。 为账号充值,确保账号未因欠费受限冻结。 步骤一:启用并创建标签策略 启用并创建标签策略。 步骤二:绑定标签策略 为成员账号绑定标签策略。 步骤三:验证标签策略 使用成员账号测试标签策略是否生效。 准备工作 已创建组织,且组织中至少已加入一个成员账号。具体操作
ce boolean 单值 限制企业仓库是否允许创公开组织。 swr:EnableObsEncrypt boolean 单值 限制企业版实例是否必须使用加密桶。 swr:AllowPublicAccess boolean 单值 对镜像是否可以公开进行权限控制。 swr:TargetRegion
已创建组织并加入一个成员账号。 为账号充值,确保账号未因欠费受限冻结。 步骤一:启用并创建SCP 启用并创建自定义SCP。 步骤二:绑定SCP 为成员账号绑定SCP。 步骤三:验证SCP 使用成员账号验证SCP是否生效。 准备工作 已创建组织,且组织中至少已加入一个成员账号。具体操作请参
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
