检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
uotas 授予批量删除弹性文件系统目录配额的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:batchUpdateFsDirQuotas 授予批量更新弹性文件系统目录配额的权限。
自定义策略 如果系统预置的Organizations云服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
* g:ResourceTag/<tag-key> apig:acls:create apig:acl:batchDelete 授予权限以批量删除ACL策略。 write instance * g:ResourceTag/<tag-key> apig:acls:delete apig:acl:delete
授予获取异地备份列表的权限。 read - - dds:instance:saveLogConfig 授予批量保存日志配置的权限。 write - - dds:instance:deleteLogConfig 授予批量删除日志配置的权限。 write - - DDS的API通常对应着一个或多个授权项。
hss:quota:batchCreateTags 授予权限以批量创建标签。 write - g:RequestTag/<tag-key> g:TagKeys hss:quota:batchDeleteTags 授予权限以批量删除标签。 write - g:RequestTag/<tag-key>
mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:deleteJobs 授予权限以批量删除集群作业。 write mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:stopSql
IdentityCenter:user:describe 授予查询用户详情的权限。 read - - IdentityCenter:user:describeUsers 授予批量获取用户详情的权限。 read - - IdentityCenter:user:update 授予更新用户的权限。 write - - I
g:TagKeys dbss::tagResource 授予权限以批量添加实例标签。 tagging - g:RequestTag/<tag-key> g:TagKeys dbss::unTagResource 授予权限以批量删除实例标签。 tagging - g:RequestTag/<tag-key>
授予批量删除标签的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys rds:instance:createTag 授予批量增加标签的权限。
g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys kms:cmk:createTags 授予给指定密钥批量添加或者删除密钥标签的权限。 tagging KeyId * kms:KeyOrigin kms:KeySpec kms:KeyUsage
write publicip * - - g:EnterpriseProjectId eip:publicIps:batchCreate 授予批量创建弹性公网IP的权限。 write publicip * - - g:EnterpriseProjectId g:RequestTag/<tag-key>
ey> g:EnterpriseProjectId cdn:configuration:batchModifyHttpsConf 授予权限批量修改域名证书配置。 write domain * g:EnterpriseProjectId cdn:configuration:queryTags
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:images:setOrDeleteTags 批量增加或删除镜像上的标签。 write - g:RequestTag/<tag-key> g:TagKeys ims:images:updateMemberStatus
rms::tagResource 授予权限批量创建资源标签。 tagging policyAssignments g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys rms::unTagResource 授予权限批量删除资源标签。 tagging
g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys smn:tag:batchModify 授予批量修改主题标签的权限。 write topic * g:EnterpriseProjectId g:ResourceTag/<tag-key>
- g:TagKeys g:RequestTag/<tag-key> swr:instance:createResourceTags 授予批量创建资源标签的权限。 Tagging instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:EnterpriseProjectId g:ResourceTag/<tag-key> er:tags:batchOperation 授予批量创建资源标签的权限。 write routeTables g:EnterpriseProjectId g:ResourceTag/<tag-key>
d 授予权限以获取单条倒换测试执行记录。 read vif * - dcaas:resources:batchTagUntag 授予权限以批量增加删除云专线的资源标签。 tagging directConnect g:EnterpriseProjectId g:ResourceTag/<tag-key>
es 授予查询存储库资源实例权限。 list vault * - cbr:vaults:bulkCreateOrDeleteTags 授予批量添加删除存储库资源标签权限。 write vault * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key>
创建SCP 本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 图1 进入SCP管理页 单击“创建”,进入SCP创建页面。