检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dcs:backupEnabled dcs:instance:list 授予权限以查询缓存列表。 list - g:EnterpriseProjectId dcs:instance:exportListFile 授予权限以下载导出的缓存实例列表文件。 list - - dcs:instance:delete
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,可查看此SCP已添加的全部标签信息。 父主题: 查看标签
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择标签页签,单击要修改标签操作列的“编辑”。 在弹窗中输入修改后标签值, 单击“确定”,完成标签修改。
r的相关操作。 表1 cbr支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cbr:tasks:list 授予查询任务列表权限。 list task * - - g:EnterpriseProjectId cbr:tasks:get 授予查询单个任务权限。 read
pics 授予权限获取SMN主题列表。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listElbs 授予权限下获取当前集群可用的负载均衡器列表。 list cluster *
授予下载微服务配置权限 write - g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限 list - - cse:namespace:get 授予查看命名空间资源权限 read engine g:ResourceTag/<tag-key>
授予权限以查看流水线模板。 read - - codeartspipeline:pipelinetemplate:list 授予权限以查看流水线模板列表。 list - - codeartspipeline:rule:create 授予权限以创建规则。 write - - codearts
所示。 按需修改策略内容。可使用语句编辑器进行修改,策略语法请参考SCP语法介绍。 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP编辑成功;如系统提示策略内容有误,则请按照语法规范进行修改。 删除SCP 如果当前SCP已与组织单元或账号绑定,则无法删除。组织
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支
授予关闭IAM身份中心的权限。 write - - IdentityCenter:instance:list 授予查询IAM身份中心实例列表的权限。 list - - IdentityCenter:accountAssignment:create 授予使用指定权限集为指定账号分配对主体的访问权限的权限。
opic 授予查询指定主题的订阅列表的权限。 list topic * g:EnterpriseProjectId g:ResourceTag/<tag-key> smn:topic:listSubscriptions 授予查询所有主题的订阅列表的权限。 list topic *
rms:organizationPolicyAssignments:list 授予权限查看组织合规规则列表。 list - - rms:policyStates:get 授予权限查看合规规则评估状态结果列表。 read policyAssignments g:ResourceTag/<tag-key>
g:EnterpriseProjectId evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get 授予查询云硬盘的权限。 read volume
Operation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list - - cts的A
描述 key String 键。最大长度127个unicode字符。 key不能为空。 values Array of strings 值列表。每个值最大长度255个unicode字符。 请求示例 查询资源标签 GET https://{endpoint}/v1/organiza
令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tag_keys 是 Array of strings 标签键列表。 响应参数 无 请求示例 从指定资源中删除指定主键标签 POST https://{endpoint}/v1/organizations
g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:list 授予查看集群详情列表的权限。 list cluster * - cce:cluster:getCluster 授予查看用户指定集群详情的权限。 read cluster
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
EPS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eps:enterpriseProjects:list 授予权限以查看企业项目列表。 list enterpriseProject * - eps:enterpriseProjects:create 授予权限以创建企业项目。
ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
