检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sms:migproject:list 授予获取项目列表权限 list migproject - sms:migproject:create 授予新建迁移项目权限 write migproject - sms:migproject:get 授予查询指定ID迁移项目详情权限 read migproject
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用C
SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。
deGroupStatus 授予权限以查询是否支持创建数据中心服务器组。 read - g:EnterpriseProjectId hss:hostGroup:getOutsideHostGroup 授予权限以查询线下数据中心服务器组。 read - g:EnterpriseProjectId
配额管理 权限 API 对应的授权项 依赖的授权项 修改企业项目配额 PUT /v3/{project_id}/enterprise-projects/quotas gaussdb:quota:update - 查询企业项目配额组 GET /v3/{project_id}/ente
eip:globalEips:getTags 授予查询全域弹性IP资源标签权限。 read globalEip * - eip:globalEips:listTags 授予查询项目里所有全域弹性IP资源标签权限。 list globalEip * - eip:globalEips:deleteTags 授予删除全域弹性公网IP资源标签权限。
g:EnterpriseProjectId g:ResourceTag/<tag-key> kms::listAllTags 授予查询指定密钥项目标签的权限。 list - - kms:cmk:replicate 授予复制KMS密钥的权限。 write KeyId * kms:KeyOrigin
资源类型(*为必须) 条件键 rds:task:listAll 授予获取任务信息的权限。 list - - rds:tag:list 授予查询项目标签的权限。 list - - rds:param:listAll 授予获取参数模板列表的权限。 list - - rds:param:l
g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:getProjectTags 授予查询项目标签的权限。 list - - drs:compareJob:exportLinesCompareResult 授予导出行比对任务比对结果的权限。
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule)
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:listTags 授予查询项目下所有引擎标签的权限 list - - cse:engine:listTagsForResource 授予查询引擎标签的权限 list engine
g:ResourceTag/<tag-key> g:EnterpriseProjectId - g:TagKeys evs:volumes:listTags 授予查询项目下所有云硬盘标签的权限。 list - - evs:volumes:listTagsForResource 授予查询云硬盘标签的权限。 read
获取账号标签失败 请联系管理员。 400 Organizations.1017 Bad request for get projects. 获取账号的项目信息失败 请联系管理员。 401 Organizations.1018 This operation can be called only
ag 授予列出资源类型及标签信息查询实例数量的权限。 list - - organizations:resources:list 授予列出项目标签的权限。 list - - organizations:quotas:list 授予列出租户组织配额的权限。 list - - Org
授予权限以批量删除实例标签。 tagging - g:RequestTag/<tag-key> g:TagKeys dbss::listTags 授予权限以查询项目下的所有标签。 tagging - - dbss::listTagsForResource 授予权限以查询实例标签信息。 tagging -
read vault * g:ResourceTag/<tag-key> cbr:vaults:listProjectTags 授予查询存储库项目标签权限。 list vault * - cbr:backups:listStorageUsage 授予查询容量统计权限。 list - -
- css:cluster:listDiskType 授予权限列举可用磁盘类型。 list - - css:tag:list 授予权限查询项目标签。 list cluster * - css:VPCEndpoint:manageConnection 授予权限操作终端节点的连接。 write
dds:instance:listDatabaseVersion 授予查询数据库版本信息的权限。 read - - dds:tag:listAll 授予查询项目下所有标签信息的权限。 list - - dds:instance:reduceNode 授予缩容集群实例的节点数量的权限。 write instance
授予权限查询资源标签。 list policyAssignments g:ResourceTag/<tag-key> rms::listTags 授予权限查询项目标签。 list - - rms::listResourcesByTag 授予权限查询资源实例。 list - g:TagKeys rms
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws::listTagsForProject 授予查询该项目下的标签列表权限。 list - - dws::listTagsForResource 授予查询集群标签列表权限。 list cluster
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
