检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定SCP √ x 解绑SCP √ x 启用可信服务 √ x 禁用可信服务 √ x 设置委托管理员 √ x 添加标签 √ x 修改标签 √ x 查看标签 √ √ 删除标签 √ x 相关链接 IAM产品介绍 创建IAM用户并授权管理组织 权限及授权项说明
cbh::listTags 授予查询全部标签的权限。 List - - - cbh:instance:getInstanceTags 授予查询堡垒机实例资源的标签信息的权限。 Read instance * g:EnterpriseProjectId g:ResourceTag/tag-key - cb
g:RequestTag/<tag-key> g:TagKeys servicestage:app:tag 授予TMS用户创建应用标签权限 tagging app g:ResourceTag/<tag-key> g:EnterpriseProjectId g:RequestTag/<tag-key>
ims:images:setTags 更新镜像标签。 tagging image * g:RequestTag/<tag-key> g:TagKeys ims:images:getTags 查询镜像标签。 read - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
":{\"tag_value\":[],\"tag_key\":\"Color\",\"enforced_for\":[\"iam:policy\"]},\"key_string\":{\"tag_value\":[\"AA\",\"BB\",\"cc\"],\"tag_key\":\"key_String\"
cc:cloudConnections:tag 授予为云连接实例打标签权限。 tagging cloudConnection * g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
- smn:tag:create 授予指定主题创建标签的权限。 write topic * g:EnterpriseProjectId g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys smn:tag:delete
AgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。
API 组织管理 组织单元管理 账号管理 邀请管理 可信服务管理 委托管理员管理 策略管理 标签管理 其他
g:RequestTag/<tag-key> 字符串 指请求中携带的标签,标签键<tag-key>不区分大小写。当请求者在调用API时传入了标签(例如给资源添加标签的API、创建资源同时支持传入标签的API等),可以通过此条件键检查此请求是否包含对应标签。仅在支持g:Request
evs:volumes:tagResource 授予添加云硬盘标签的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId - g:RequestTag/<tag-key> g:TagKeys evs:volumes:unTagResource
healthcheck * - ga:tag:create 授予批量创建资源的标签权限。 tagging accelerator g:ResourceTag/<tag-key> listener g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys
engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:tagResource 授予添加引擎标签的权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId
DHSM - DEW的API通常对应着一个或多个授权项。表 API与KMS操作项的关系、表 API与CSMS操作项的关系、表 API与KPS操作项的关系展示了API与授权项的关系,以及该API需要依赖的授权项。 表5 API与KMS授权项的关系 API 对应的授权项 依赖的授权项 POST
g:ResourceTag/<tag-key> g:EnterpriseProjectId - g:RequestTag/<tag-key> g:TagKeys nat:privateNatGateways:deleteTags 授予权限以删除指定的私网NAT网关标签。 tagging privateGateway
agency * g:ResourceTag/<tag-key> - sts:SourceIdentity sts::tagSession 授予权限以将标签添加至 STS 会话。 tagging agency * g:ResourceTag/<tag-key> - sts:TransitiveTagKeys
tSchemas - 表7 标签管理 权限 API 对应的授权项 依赖的授权项 查询实例标签 GET /v3/{project_id}/instances/{instance_id}/tags gaussdb:tag:listAll - 查询项目标签 GET /v3/{project_id}/tags
Organizations.1700 Not found for tag. 标签不存在 请检查标签是否存在。 404 Organizations.1701 Not found for tag resource. 标签所对应的资源不存在 请检查标签对应的资源是否存在。 409 Organizations
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
