正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:ResourceTag/<tag-key> er:routes:get er:tags:singleCreate 授予创建资源标签的权限。 write routeTables g:EnterpriseProjectId g:ResourceTag/<tag-key> er:tags:create
":{\"tag_value\":[],\"tag_key\":\"Color\",\"enforced_for\":[\"iam:policy\"]},\"key_string\":{\"tag_value\":[\"AA\",\"BB\",\"cc\"],\"tag_key\":\"key_String\"
g:ResourceTag/<tag-key> apig:vpcChannels:batchEnableInstance apig:instance:listTag 授予权限以获取标签列表。 list instance * g:ResourceTag/<tag-key> apig:tags:list
TagDto 参数 是否必选 参数类型 描述 key 是 String 标签键的密钥标识符或名称。 最小长度:1 最大长度:128 value 是 String 与标签键关联的字符串值。您可以将标签的值设置为空字符串,但不能将标签的值设置为NULL。 最小长度:0 最大长度:255 响应参数
AgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。
Policy detachPolicy 添加标签 Account OrganizationUnit Policy Root Tag tagResource 删除标签 Account OrganizationUnit Policy Root Tag untagResource 父主题: 使用CTS审计组织操作事件
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
mrs:cluster:listTags 授予权限以查询集群标签。 list - g:EnterpriseProjectId mrs:cluster:updateTags 授予权限以增删集群标签。 tagging - g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId
API 组织管理 组织单元管理 账号管理 邀请管理 可信服务管理 委托管理员管理 策略管理 标签管理 其他
ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:untagResource 授予批量删除标签权限。 write ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId
cdn:configuration:queryTags 授予权限查询域名标签列表。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyTags 授予权限修改资源标签。 tagging domain *
g:ResourceTag/<tag-key> bms:servers:showBaremetalServerTags 授予查询裸金属服务器标签的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:start
g:RequestTag/<tag-key> g:TagKeys scm:cert:createTag 授予权限创建或更新标签。 tagging cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId g:RequestTag/<tag-key>
s 授予批量添加删除存储库资源标签权限。 write vault * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys cbr:vaults:setTags 授予添加存储库资源标签权限。 write vault *
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys as::untagResource 授予删除标签的权限。 tagging - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys as::listTags
绑定SCP √ x 解绑SCP √ x 启用可信服务 √ x 禁用可信服务 √ x 设置委托管理员 √ x 添加标签 √ x 修改标签 √ x 查看标签 √ √ 删除标签 √ x 相关链接 IAM产品介绍 创建IAM用户并授权管理组织 权限及授权项说明
g:ResourceTag/<tag-key> ram:resourceShares:tag 授予标记指定资源共享的权限。 tagging resourceShare * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
g:ResourceTag/<tag-key> vpc:VpcId - g:RequestTag/<tag-key> g:TagKeys vpc:subnets:get 授予查询子网详情权限。 read subnet * g:ResourceTag/<tag-key> vpc:SubnetId
instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:listAclTags 授予查询acl规则标签列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId