如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
内容分发网络 CDN Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
write - g:EnterpriseProjectId waf:certificate:list 授予查看证书列表的权限。
read instance - gaussdb:instance:getRecyclePolicy 授予查看实例回收备份策略的权限。 read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。
SCP策略中的条件键中配置服务级的条件键。
write storedQueries * - rms:storedQueries:get 授予权限查看已存在的高级查询语句详情。 read storedQueries * - rms:storedQueries:list 授予权限查看已存在的高级查询语句列表。
write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti-ddos:ip:updateDefensePolicy 授予更新Anti-DDoS服务权限。
对于查询所属组织信息接口,返回如下消息体。
查看标签 查看根、OU和账号标签 查看策略标签 父主题: 标签管理
SCP策略中的条件键中配置服务级的条件键。
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 从指定资源中删除指定主键标签 列出绑定到指定资源类型的标签 为指定资源类型添加标签 从指定资源类型中删除指定主键标签 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例数量 查询资源标签 父主题: API
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。
SCP中的条件键中配置服务级的条件键。
Write workspace * g:ResourceTag/<tag-key> - instance * g:ResourceTag/<tag-key> DataArtsStudio:instance:getAgency 授予权限以查询云服务访问授权委托。
write - - lts:alarm:listAlarm 授予权限以查看警列表。 list - - lts:logStream:listChart 授予权限以查询日志流图表。
List repo * - swr:repo:getRepoShare 授予共享版仓库查看镜像共享规则的权限。 Read repo * - swr:repo:updateRepoShare 授予共享版仓库更新镜像共享规则的权限。
write - - workspace:quotas:get 授予查询租户配额的权限。 read - - workspace:tenants:getRoles 授予查询租户角色的权限。
billing:subscription:view 查看续费管理信息,查询可按需转包年/包月资源列表 list - g:EnterpriseProjectId billing:subscription:unsubscribe 查看可退订资源,退订资源,取消发货,硬件退换货 write
云数据库 TaurusDB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
read - - codearts:codehub:viewUsage 授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
