检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于PCA定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
关于AOM定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下AOM的相关操作。 表1 AOM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 aom:metric:delete 授予权限以删除监控配置信息。 write -
语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于CCE定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
write - - anti-ddos:alertConfig:update 授予更新告警配置信息权限。 write - - anti-ddos:alertConfig:get 授予查询告警配置信息权限。 read - - Anti-DDoS的API通常对应着一个或多个授权项。表2展示
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于TMS定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
Array of CreateAccountStatusDto objects 包含有关请求的详细信息的对象列表。 page_info PageInfoDto object 分页信息 表4 CreateAccountStatusDto 参数 参数类型 描述 account_id String
指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于Config定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
何充值请参见账户充值。 步骤一:启用并创建标签策略 如下步骤仅针对示例中的关键参数进行设置和介绍,其他参数保存默认,更多创建标签策略的详细信息请参见创建标签策略。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击标签策略操作列的“启用”。
waf:antiLeakageRule:list 授予查询反敏感信息泄漏规则列表的权限。 list policy * - - g:EnterpriseProjectId waf:antiLeakageRule:create 授予创建反敏感信息泄漏规则的权限。 write policy * - -
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
表3 QuotasResourcesDto 参数 参数类型 描述 resources Array of QuotaDto objects 配额信息。 表4 QuotaDto 参数 参数类型 描述 type String 配额类型。account:账号;organizational_unit:组织单元;policy:策略。
y-Token”字段,字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于CC定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
关于RDS定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下RDS的相关操作。 表1 RDS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 rds:task:listAll 授予获取任务信息的权限。 list -
TrustedServiceDto objects 启用与组织集成的服务主体列表。 page_info PageInfoDto object 分页信息 表4 TrustedServiceDto 参数 参数类型 描述 service_principal String 可信服务的名称。 enabled_at
句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于CNAD定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP策略语句的Condition元素中支持指定的键值。 如果该授权项资源类
Organizations控制台,进入组织管理页面。 选中要查看标签的OU,在右侧的组织单元信息页,选择“标签”页签,进入标签列表页面。 在标签列表中,可查看此组织单元已添加的全部标签信息。 父主题: 查看标签
DelegatedServiceDto objects 账号是其委托管理员的服务。 page_info PageInfoDto object 分页信息 表5 DelegatedServiceDto 参数 参数类型 描述 service_principal String 服务主体的名称。
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
