检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时,控制台默认显示新版事件列表,单击页面右上方的“返回旧版”按钮,切换至旧版事件列表页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
根据资源类型及标签信息查询实例列表 功能介绍 根据资源类型及标签信息查询实例列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{end
列出组织的可信服务列表 功能介绍 返回启用与组织集成的可信服务列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
内容分发网络 CDN Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
cc:authorisation:list 授予查询虚拟私有云授权列表权限。 list - - cc:authorisation:listPermissions 授予查询被授权的虚拟私有云列表权限。 list - - cc:centralNetwork:create 授予创建中心网络权限。 write centralNetwork
ga:tag:list 授予查询标签列表的权限。 list - - ga::listResourcesByTag 授予通过标签查询资源实例列表的权限。 list - g:TagKeys ga:ipgroup:list 授予查询IP地址组列表权限。 list ipgroup * -
st 授予查询带宽加油包列表的权限。 list bandwidthPkg * - eip:publicipPools:get 授予查询公网IP池的权限。 read publicipPool * - eip:vpcIgws:list 授予查询互联网网关列表的权限。 list vpcIgw
授予查询指定规格的详情。 read flavor * - elb:flavors:list 授予查询规格详情列表的权限。 list flavor * - elb:quotas:list 授予查询配额列表的权限。 list - - elb:quotas:show 授予查询可以创建指定类型资源的最大数量的权限。
授权项 描述 访问级别 资源类型(*为必须) 条件键 nat:privateNatGateways:list 授予权限以查询私网NAT网关列表。 list privateGateway * g:EnterpriseProjectId nat:privateNatGateways:create
listPublic 授予权限查询公共终端节点服务列表。 list endpointServices * - vpcep:endpointServices:listPermissions 授予权限查询终端节点服务的白名单列表。 list endpointServices * -
s 授予查询传播列表的权限。 list routeTables * g:EnterpriseProjectId g:ResourceTag/<tag-key> er:propagations:list er:staticRoutes:list 授予查询静态路由列表的权限。 list
g:ResourceTag/<tag-key> dcaas:directConnect:listHostedDirectConnect 授予合作伙伴查询所有托管物理连接列表。 list directConnect * g:EnterpriseProjectId dcaas:directConnect:crea
vpc:networks:create 授予创建网络权限。 write network * - vpc:networks:get 授予查询网络详情权限。 read network * - vpc:networks:list 授予查询网络列表权限。 list network * - vpc:networks:update
dsc:scanTask:create 授予权限以创建敏感数据扫描任务。 write scanTask * - dsc:scanTask:list 授予权限以查询敏感数据扫描任务列表或子任务列表。 list scanTask * - dsc:scanTask:getResults 授予权限以查询单个扫描任务的扫描结果。
ns控制台。 进入账号管理页,选择“账号列表”页签。 在列表中可查看组织中的全部账号及其相关信息。 在列表中单击账号名,可查看账号的详细信息。 在列表中的操作列,可对账号进行移动、移除、关闭操作。 邀请加入组织的账号不支持关闭操作。 在列表左上方单击“添加”,可进行邀请现有账号和创建新账号加入组织的操作。
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计(Config) 配置审计服
waf:antiLeakageRule:list 授予查询反敏感信息泄漏规则列表的权限。 list policy * - - g:EnterpriseProjectId waf:antiLeakageRule:create 授予创建反敏感信息泄漏规则的权限。 write policy * -
hss:container:getClusterPolicyList 授予权限以查询容器网络策略列表。 list - g:EnterpriseProjectId hss:container:deletePolicy 授予权限以删除容器网络策略。 write - g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
