检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个云资源的所有者和用途,使资源管理变得更加轻松高效。 标签的使用约束 每个标签由“标签键”和“标签值”组成,“标签键”和“标签值”的命名规则如下: “标签键”: 不能为空。 长度为1~128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。
77144619493所示。 按需修改策略内容。可使用语句编辑器进行修改,策略语法请参考SCP语法介绍。 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP编辑成功;如系统提示策略内容有误,则请按照语法规范进行修改。 删除SCP 如果当前SCP已与组织单元或账号
组织或OU时,该组织或OU下所有账号均受该策略影响。 本节将从以下几方面为您介绍SCP: SCP原理介绍:介绍SCP的分类,作用原理,继承规则,与IAM策略的关系。 SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应
rgc:configRuleCompliance:list 授予列出纳管账号的Config规则合规性信息的权限。 list - - rgc:externalConfigRuleCompliance:list 授予列出纳管账号的外部Config规则合规性信息的权限。 list - - rgc:driftDetail:list
can be called only from the management account of an organization. 权限校验失败 请检查是否是组织的管理账号调用。 401 Organizations.1002 This operation can be called
elb:l7rules:create 授予创建7层转发规则的权限。 write l7rule * g:EnterpriseProjectId l7policy * g:EnterpriseProjectId elb:l7rules:update 授予修改7层转发规则的权限。 write l7rule
tracker - cts:quota:get 授予查询追踪器配额权限。 read - - cts:notification:create 授予创建通知规则权限。 write - - cts:notification:update 授予更新关键操作通知权限。 write notification
Rule 授予权限查询域名缓存规则。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyCacheRule 授予权限修改域名缓存规则。 write domain *
gaussdb:instance:bindEIP 授予绑定弹性公网IP的权限。 write instance - gaussdb:instance:check 授予校验实例相关信息的权限。 read instance - gaussdb:instance:createInstance 授予创建数据库实例的权限。
授予查看空闲资源优化建议的权限。 read - - costCenter:recommendation:configPreference 授予设置空闲资源规则的权限。 write - - costCenter:costTag:updateStatus 授予激活/取消激活成本标签的权限。 write
sms:server:getTaskSpeedLimit 授予查询任务限速规则权限 read server g:EnterpriseProjectId sms:server:updateTaskSpeedLimit 授予设置迁移限速规则权限 write server g:EnterpriseProjectId
g:EnterpriseProjectId gaussdbformysql:instance:deleteSqlFilterRules 授予删除Sql限流规则的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:get
g:EnterpriseProjectId dws:cluster:getQueueRuleForWLM 授予工作负载管理-获得工作负载队列异常规则信息操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
授予权限创建剧本版本。 write playbook * - secmaster:playbook:createVersionRule 授予权限创建剧本版本规则。 write playbook * - secmaster:playbook:createVersionAction 授予权限创建剧本版本动作。
apig:app:deleteAcl 授予权限以删除凭据的访问控制规则。 write instance * g:ResourceTag/<tag-key> apig:apps:get apig:app:getAcl 授予权限以获取凭据的访问控制规则。 read instance * g:ResourceTag/<tag-key>
g:ResourceTag/<tag-key> g:TagKeys drs:configuration:checkDataTransformationInfo 授予校验数据加工信息的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> dr
使用SCP控制成员账号的权限 操作场景 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或O
list - g:EnterpriseProjectId hss:rasp:listRaspCheckFeatureRule 授予权限以查询检测规则列表。 list - g:EnterpriseProjectId hss:rasp:listRaspEvents 授予权限以查询应用防护事件列表。
eateRandom操作的访问。 kms:MacAlgorithm string 单值 根据请求中的mac_algorithm过滤对生成/校验消息验证码操作的访问。 kms:RequestAlias string 单值 根据请求中的key_id属性过滤对API操作的访问。 kms:ResourceAliases
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
