检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 启用标签策略 在弹窗中勾选确认框,然后单击“确定”,完成标签策略功能启用。 禁用标签策略 如果您不想再使用标签策略管理组织的标签规则,可以禁用标签策略,但只有组织的管理账号才可以禁用标签策略。 禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。
小写指定。例如策略键指定为costcenter,标签键指定为CostCenter,则后续检验规则以CostCenter为准;策略键指定为CostCenter,标签键不指定,则后续校验规则以costcenter为准。 策略值:一个或多个可接受标签值的列表。如果标签策略没有为标签键指
本步骤对标签策略的标签规范管理效果进行验证。 以绑定该标签策略的成员账号登录管理控制台,进入云监控服务控制台,创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。
cfw:acl:createAclRule 授予创建acl规则的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:deleteAclRule 授予删除acl规则的权限。 write acl * - instance
授予查询cc规则的权限。 read policy * g:EnterpriseProjectId waf:ccRule:put 授予更新cc规则的权限。 write policy * g:EnterpriseProjectId waf:ccRule:delete 授予删除cc规则的权限。
的全小写形式,即便标签键有大写也会使用全部小写进行校验。例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。 指定标签键的允许值。 勾选此项后单击“添加值”,为标签键指定的一个或多个允许值,表
号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效。 多值运算符:如果
范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后
授予权限以创建sql告警规则的规则。 write - - lts:alarmRule:deleteSqlAlarmRule 授予权限以删除sql告警规则。 write alarmRule * - lts:alarmRule:updateSqlAlarmRule 授予权限以修改sql告警规则。 write
授予权限以查询静默规则列表。 list - - aom:muteRule:update 授予权限以更新静默规则。 write - - aom:muteRule:delete 授予权限以删除静默规则。 write - - aom:actionRule:get 授予权限以查询行动规则。 read
组织或OU时,该组织或OU下所有账号均受该策略影响。 本节将从以下几方面为您介绍SCP: SCP原理介绍:介绍SCP的分类,作用原理,继承规则,与IAM策略的关系。 SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应
aad:forwardingRule:create 授予添加转发规则的权限。 write forwardingRule * g:EnterpriseProjectId aad:forwardingRule:delete 授予删除转发规则的权限。 write forwardingRule *
cks:list 授予权限查询组织合规规则包列表。 list - - rms:conformancePacks:create 授予权限创建合规规则包。 write - - rms:conformancePacks:get 授予权限查看合规规则包。 read conformancePacks
授予权限以查询私网NAT网关DNAT规则列表。 list privateDnatRule * g:EnterpriseProjectId nat:privateNatDnatRules:create 授予权限以创建私网NAT网关DNAT规则。 write privateGateway
查询规则条件 read app g:EnterpriseProjectId iotda:routingrules:modify 修改规则触发条件 write app g:EnterpriseProjectId iotda:routingrules:delete 删除规则触发条件
dsc:scanRuleGroup:list 授予权限以查询扫描规则组列表。 list - - dsc:scanRuleGroup:create 授予权限以创建扫描规则组。 write - - dsc:scanRuleGroup:delete 授予权限以删除扫描规则组。 write - - dsc:scanRule:list
授予创建存档规则的权限。 write archiveRule * - AccessAnalyzer:archiveRule:get 授予查询存档规则的权限。 read archiveRule * - AccessAnalyzer:archiveRule:list 授予查询存档规则列表的权限。
授予查询告警规则列表的权限。 list alarm g:EnterpriseProjectId ces:alarms:create 授予创建告警规则的权限。 write alarm g:EnterpriseProjectId ces:alarms:put 授予更新告警规则的权限。 write
授予权限以添加自定义sql注入规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:orderSqlInjectRule 授予权限以对sql规则优先级进行排序。 write
”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
