检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP中的条件键中配置服务级的条件键。
write app g:EnterpriseProjectId iotda:messages:queryList 查询设备消息 list app g:EnterpriseProjectId iotda:messages:query 查询指定消息id的消息 read app g:EnterpriseProjectId
) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet) 虚拟私有云(vpc) VPC终端节点(VPCEP) 终端节点服务(endpointServices
TransitiveTagKeys sts:AgencySessionName g:RequestTag/<tag-key> g:TagKeys g:SourceAccount g:SourceUrn sts::decodeAuthorizationMessage 授予权限以从为响应请求而返回的编码消息中解码有关请求授权状态的其他信息
g:CalledViaLast 字符串 与g:CalledVia相同,该属性特指g:CalledVia属性中的最后一个元素,即最后一个转发身份主体访问的服务。 g:CurrentTime 时间 接收到请求的时间。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。
SCP中的条件键中配置服务级的条件键。
AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
禁用受信任服务 功能介绍 禁用服务(由service_principal指定的服务)与组织的集成。禁用可信服务后,指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前,服务仍可以在旧账号中执行操作。
启用可信服务 功能介绍 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。
服务控制策略介绍 服务控制策略概述 SCP原理介绍 SCP语法介绍 父主题: 服务控制策略管理
启用和禁用可信服务 组织管理员禁用某个云服务的可信访问后,此云服务便不能给成员账号创建此服务的服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务的服务关联委托。
write - g:EnterpriseProjectId hss:baseline:changeCheckRuleState 授予权限以对未通过的配置检查项进行忽略/取消忽略/修复/验证操作。
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。
父主题: 服务控制策略介绍
条件(Condition) 企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
列出所有可以与组织服务集成的云服务 功能介绍 列出所有可以与组织服务集成的云服务。集成后云服务将成为组织的可信服务。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
全球加速服务 GA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
镜像服务 IMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务