检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业路由器 ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
授予权限以获取用户代理信息。 read mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:updateAgencyMapping 授予权限以更新用户代理信息。 write
授予更新云防火墙用户自定义ips的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:updateCustomRuleAction 授予更新云防火墙用户自定义ips动作的权限。
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:loginInstance 授予以IAM用户登录堡垒机的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key
hss:event:addSystemUserWhiteList 授予权限以添加系统用户白名单。 write - g:EnterpriseProjectId hss:event:updateSystemUserWhiteList 授予权限以修改系统用户白名单。 write - g:EnterpriseProjectId
授予权限以查询用户自定义模板。 read - - lts:structConfig:createCustomTemplate 授予权限以创建用户自定义模板。 write - - lts:structConfig:updateCustomTemplate 授予权限以修改用户自定义模板。
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如dns:)仅适用于对应服务的操作,详情请参见表4。
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list - - ct
查询warroom操作历史的权限。 list - - coc:warroom:addRolePersonnels 在warroom中添加角色用户的权限。 list - - coc:warroom:modifyBasicInformation 修改warroom基本信息的权限。 list
表6 管理数据库和用户 权限 API 对应的授权项 依赖的授权项 创建数据库 POST /v3/{project_id}/instances/{instance_id}/database gaussdb:instance:createDatabase - 创建数据库用户 POST /
对象存储迁移服务 OMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
云监控服务 CES Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
g:ResourceTag/<tag-key> apig:appCodes:create apig:app:generateAppCode 授予权限以自动生成APP Code。 write instance * g:ResourceTag/<tag-key> apig:appCodes:update
因此,在SCP需要指定资源类型时,需要剔除这类操作,然后将这类操作独立为不指定资源或指定全局资源的SCP语句,使用多个SCP语句一起为用户赋权。不指定资源或指定全局资源的SCP语句,即JSON策略内容中不带Resource元素,或者Resource内容如下所示:
g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:listAllTags 授予权限查询用户的私有CA标签列表。 list ca * - pca:ca:listByTag 授予权限根据标签查询私有CA列表。 list ca * -
ditInstance:<instance-id> - dbss:auditInstance:createReporter 授予权限以立即生成报表。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - db
资源编排服务 RFS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
SDK概述 本文介绍了Organizations服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如smn:)仅适用于对应服务的操作,详情请参见表4。
条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如scm:)仅适用于对应服务的操作,详情请参见表4。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
