检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aad:forwardingRule:create 授予添加转发规则的权限。 write forwardingRule * g:EnterpriseProjectId aad:forwardingRule:delete 授予删除转发规则的权限。 write forwardingRule *
授予创建存档规则的权限。 write archiveRule * - AccessAnalyzer:archiveRule:get 授予查询存档规则的权限。 read archiveRule * - AccessAnalyzer:archiveRule:list 授予查询存档规则列表的权限。
授予查询告警规则列表的权限。 list alarm g:EnterpriseProjectId ces:alarms:create 授予创建告警规则的权限。 write alarm g:EnterpriseProjectId ces:alarms:put 授予更新告警规则的权限。 write
cks:list 授予权限查询组织合规规则包列表。 list - - rms:conformancePacks:create 授予权限创建合规规则包。 write - - rms:conformancePacks:get 授予权限查看合规规则包。 read conformancePacks
coc:notificationRule:list 查询通知规则列表的权限。 list - - coc:notificationRule:update 更新通知规则的权限。 list - - coc:notificationRule:delete 删除通知规则的权限。 list - - coc:no
创建好的标签的键。 键命名规则如下: 不能为空。 长度为1~128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。 Key_0001 值 输入标签的值,标签的值可以重复,并且可以为空。 标签值的命名规则如下: 可以为空。 长度为1~225个字符。
授予共享版仓库获取镜像共享规则列表的权限。 List repo * - swr:repo:getRepoShare 授予共享版仓库查看镜像共享规则的权限。 Read repo * - swr:repo:updateRepoShare 授予共享版仓库更新镜像共享规则的权限。 Permission_management
dsc:scanRuleGroup:list 授予权限以查询扫描规则组列表。 list - - dsc:scanRuleGroup:create 授予权限以创建扫描规则组。 write - - dsc:scanRuleGroup:delete 授予权限以删除扫描规则组。 write - - dsc:scanRule:list
配置审计(Config) 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内账号状态为“正常”的成员账号中。 是 组织合规规则 组织合规规则包 资源聚合器 资源访问管理(RAM) 资源访问管理服
添加新语句 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。 图7 为SCP添加标签 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP创建成功;如系统提示策略内容有误,则请按照语法规范进行修改。 父主题: 服务控制策略管理
cfw:acl:createAclRule 授予创建acl规则的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:deleteAclRule 授予删除acl规则的权限。 write acl * - instance
DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule) API网关(APIG) 实例(instance) 弹性伸缩(AS) 弹性伸缩组(scalingGroup) 裸金属服务器(BMS)
codeartspipeline:rule:create 授予权限以创建规则。 write - - codeartspipeline:rule:update 授予权限以更新规则。 write - - codeartspipeline:rule:delete 授予权限以删除规则。 write - - codeartspipeline:rule:get
创建好的标签的键。 键命名规则如下: 不能为空。 长度为1~128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。 Key_0001 值 输入标签的值,标签的值可以重复,并且可以为空。 标签值的命名规则如下: 可以为空。 长度为1~225个字符。
cnad:schedule:list 授予查询调度规则列表的权限。 list schedule * - cnad:schedule:get 授予查询调度规则的权限。 read schedule * - cnad:schedule:delete 授予删除调度规则的权限。 write schedule
y隶属于OU3,Account y的权限边界是由继承自Root,OU1和OU3的SCP与Account y绑定的SCP共同决定。 图2 SCP继承规则 如果要在成员账号级别允许使用某个云服务的操作,则必须在账号和根组织单元之间的每个层级上允许该操作。这意味着,必须在根组织单元和账号之间的
dli:sqldefendrule:create 授予创建SQL防御规则权限。 write - - dli:sqldefendrule:list 授予查询SQL防御规则列表权限。 list - - dli:sqldefendrule:update 授予更新SQL防御规则权限。 write - - dli:sqldefendrule:delete
授予查询单个解析规则的权限。 read resolverRule * - dns:resolverRule:update 授予更新解析规则的权限。 write resolverRule * - dns:resolverRule:delete 授予删除解析规则的权限。 write
授予创建安全组规则权限。 write securityGroupRule * - securityGroup * g:EnterpriseProjectId vpc:SecurityGroupId vpc:securityGroupRules:get 授予查询安全组规则详情权限。 read
ppRule 授予创建应用规则的权限。 write - - workspace:appcenter:listAppRule 授予查询应用规则的权限。 list - - workspace:appcenter:updateAppRule 授予修改应用规则的权限。 write - -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
