检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mrs:cluster:listTags 授予权限以查询集群标签。 list - mrs:cluster:updateTags 授予权限以增删集群标签。 tagging - mrs:cluster:listClustersByTag 授予权限以查询特定标签的集群列表。 list - mrs:cluster:stopJob
Policy detachPolicy 添加标签 Account OrganizationUnit Policy Root Tag tagResource 删除标签 Account OrganizationUnit Policy Root Tag untagResource 父主题: 使用CTS审计组织操作事件
g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys kms:cmk:listKeysByTag 授予查询指定密钥实例的权限。 list KeyId * - kms:cmk:deleteTag 授予删除指定密钥标签的权限。 tagging
g:ResourceTag/<tag-key> er:routes:get er:tags:singleCreate 授予创建资源标签的权限。 write routeTables g:EnterpriseProjectId g:ResourceTag/<tag-key> er:tags:create
ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:untagResource 授予批量删除标签权限。 write ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId
AgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。
cdn:configuration:queryTags 授予权限查询域名标签列表。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyTags 授予权限修改资源标签。 tagging domain *
API 组织管理 组织单元管理 账号管理 邀请管理 可信服务管理 委托管理员管理 策略管理 标签管理 其他
s 授予批量添加删除存储库资源标签权限。 write vault * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys cbr:vaults:setTags 授予添加存储库资源标签权限。 write vault *
g:ResourceTag/<tag-key> apig:vpcChannels:batchEnableInstance apig:instance:listTag 授予权限以获取标签列表。 list instance * g:ResourceTag/<tag-key> apig:tags:list
g:ResourceTag/<tag-key> ram:resourceShares:tag 授予标记指定资源共享的权限。 tagging resourceShare * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys as::untagResource 授予删除标签的权限。 tagging - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys as::listTags
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
* g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:addTag 授予创建弹性文件系统共享标签的权限。 tagging shares * g:ResourceTag/<tag-key> g:TagKeys
绑定SCP √ x 解绑SCP √ x 启用可信服务 √ x 禁用可信服务 √ x 设置委托管理员 √ x 添加标签 √ x 修改标签 √ x 查看标签 √ √ 删除标签 √ x 相关链接 IAM产品介绍 创建IAM用户并授权管理组织 权限及授权项说明
instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:listAclTags 授予查询acl规则标签列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
g:ResourceTag/<tag-key> vpc:VpcId - g:RequestTag/<tag-key> g:TagKeys vpc:subnets:get 授予查询子网详情权限。 read subnet * g:ResourceTag/<tag-key> vpc:SubnetId
安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理
g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys rds:instance:createTag 授予批量增加标签的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
