检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号的唯一标识符(ID)。 created_at String 请求关闭账号的日期和时间。 updated_at String 请求关闭账号状态更新的日期和时间。 organization_id String 组织的唯一标识符(ID)。 state String 关闭账号的状态,pen
g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:updateHpcShare 授予更新弹性文件系统的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId
region:domainId:资源类型:资源路径”, 资源类型支持通配符号*,通配符号*表示所有。 示例:"ecs:*:*:instance:*":表示所有的ECS实例。 SCP中不支持以下元素: Principal NotPrincipal NotResource 条件键
授予权限以查询许可证信息。 read - - codeartsgovernance::updateBinaryLicense 授予权限以更新许可证信息。 write - - codeartsgovernance::getOsiInfo 授予权限以查询OSI软件信息。 read -
支持SCP的区域。 通过API方式获取Token后,使用该Token访问支持SCP的云服务的API,在大多数场景下将不受SCP限制。 华为云移动端APP版本低于v3.30.0,将不受SCP限制。 父主题: 服务控制策略介绍
read policy * g:ResourceTag/<tag-key> organizations:policies:update 授予更新策略的权限。 write policy * g:ResourceTag/<tag-key> organizations:policies:delete
"Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*" ], "Resource": [ "*" ] } ] } {
授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update 授予更新资源共享属性的权限。 write resourceShare * g:ResourceTag/<tag-key> ram:AllowExternalPrincipals
s 授予权限以查询总览任务状态。 read - - dbss::updateAuditInstancesSummaryInfo 授予权限以更新所有审计实例总览信息。 write - - dbss:auditInstance:setReporterConfig 授予权限以更改报表的计划任务配置信息。
使用SCP控制成员账号的权限 操作场景 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或O
成本中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
n>:<account-id>:<type-name>:<resource-path> service-name:云服务简称,小写,例如ecs。填入的云服务简称必须存在,无法使用通配。 region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。
SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。
dcs:quota:get - GET /v2/{project_id}/dims/monitored-objects/{instance_id} dcs:instance:get - GET /v2/{project_id}/dims/monitored-objects dcs:instance:list
loadFile 授予权限上传文件。 write - - codeartsperftest::updateSlaTemplate 授予权限更新SLA模板。 write - - codeartsperftest::updateCronTask 授予权限修改定时压测任务。 write
}/pp-switch aad:instance:put - GET /v1/aad-service/ces/{domain_id}/dims-info aad:instance:list - GET /v1/aad-service/ces/v2/{domain_id}/instances