检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
freshAndPreheatHistoryTask 授予权限查询刷新预热任务记录信息。 list - - cdn:configuration:queryCacheHistoryTask 授予权限查询缓存历史任务信息。 list - - cdn:configuration:preheatCache
、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。 对于系统预置的SCP系统策略“FullAccess
ces:quotas:get 授予查询配额的权限。 read - - ces:quotas:get 授予批量查询配额的权限。 read - - ces:events:get 授予查询指定事件详情的权限。 read - - ces:events:list 授予查询事件列表的权限。 list
service-name:云服务简称,小写,例如ecs。填入的云服务简称必须存在,无法使用通配。 region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。 account-id:账号ID。“system”表示系统公共资源,例如系统策略。 type-name:资源类型,需要使用小驼峰命名。
授予查询可保护资源权限。 list - g:EnterpriseProjectId cbr:vaults:getProtectables 授予查询指定可保护资源权限。 read - - cbr:backups:queryReplicationCapability 授予查询复制能力权限。
ram:resourceShares:listQuota 授予查询资源共享配额权限。 list - - ram:resourceTypes:list 授予查询云服务资源类型权限。 list - - ram:permission:listVersions 授予获取RAM指定权限所有版本的权限。 list - - R
oningStatus 授予获取权限集授权请求的处理状态详细信息的权限。 read instance * - IdentityCenter:permissionSet:describe 授予获取指定实例的权限集详细信息的权限。 read instance * - permissionSet
授予查询云模式订购信息的权限。 read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。
授予列出纳管账号的Config规则合规性信息的权限。 list - - rgc:externalConfigRuleCompliance:list 授予列出纳管账号的外部Config规则合规性信息的权限。 list - - rgc:driftDetail:list 授予列出漂移信息的权限。 list -
css:log:getBasicConfigurations 授予权限日志基础配置查询。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:list 授予权限查看快照列表。 list cluster * g:EnterpriseProjectId
organizations:createAccountStatuses:get 授予查询有关创建账号状态的信息的权限。 read - - organizations:handshakes:get 授予查询邀请相关信息的权限。 read handshake * - organizations:handshakes:accept
sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read - - sfsturbo:shares:checkShareName 授予检查弹性文件系统名称的权限。 read
最新动态 本文介绍了组织云服务Organizations各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 集中管理企业多帐号 企业可以将多个帐号邀请加入组织,并根据企业的管理或工作方式将帐号进行分层分组。
dcaas:directConnect:get 授予查询指定物理连接详细信息。 read directConnect * g:EnterpriseProjectId g:ResourceTag/<tag-key> dcaas:directConnect:list 授予查询租户创建的所有物理连接。 list
授予权限以查询集群列表。 list - mrs:cluster:listJobs 授予权限以查询集群的作业列表。 list mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:getJob 授予权限以查询集群的作业详情。
oms:synctask:get 授予查询指定同步任务权限 read synctask - oms:synctask:delete 授予删除指定同步任务权限 write synctask - oms:synctask:statistics 授予查询指定同步任务统计信息权限 read synctask
g:RequestTag/<tag-key> g:TagKeys DataArtsStudio:workspace:get 授予权限以查询工作空间信息。 Read workspace * g:ResourceTag/<tag-key> - instance * g:ResourceTag/<tag-key>
g:TagKeys smn:topic:listTopic 授予查询主题列表的权限。 list topic * - - g:EnterpriseProjectId smn:topic:updateTopic 授予更新主题信息的权限。 write topic * g:EnterpriseProjectId
关于GA定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下GA的相关操作。 表1 GA支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 ga:accelerator:list 授予查询加速器列表权限。 list
esource 授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。 read
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
