检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"Statement": [ { "Effect": "Deny", "Action": [ "ecs:*:*" ], "Resource": [ "*" ], "Condition":
evs:volumes:use 授予ECS、BMS使用磁盘的权限。 write - g:EnterpriseProjectId EVS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项
DHSM - DEW的API通常对应着一个或多个授权项。表 API与KMS操作项的关系、表 API与CSMS操作项的关系、表 API与KPS操作项的关系展示了API与授权项的关系,以及该API需要依赖的授权项。 表5 API与KMS授权项的关系 API 对应的授权项 依赖的授权项 POST
s:list 授予权限查询组织合规规则包列表。 list - - rms:conformancePacks:create 授予权限创建合规规则包。 write - - rms:conformancePacks:get 授予权限查看合规规则包。 read conformancePacks
授予权限以查询负载通道后端服务器组列表。 list instance * g:ResourceTag/<tag-key> apig:vpcChannels:get apig:loadBalanceChannel:createServerGroup 授予权限以添加或更新VPC通道后端服务器组。 write
read - - costCenter:recommendation:viewResourcePkgRecommendation 授予查看资源包购买建议的权限。 read - - costCenter:recommendation:viewResourceOptimizeRecommendation
y> g:EnterpriseProjectId SWR的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/manage/namespaces swr
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用C
CSS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1.0/{project_id}/clusters css:cluster:create ecs:cloudServerFlavors:get
授予删除云日志的权限。 write logtank * - GA的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/accelerators ga:accelerator:list
授予查询所有事件资源类型列表的权限。 list - - cts的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/traces cts:trace:list
Analyzer服务不支持在SCP中的条件键中配置服务级的条件键。IAM Access Analyzer可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
SCP常见问题 Organizations的服务控制策略(SCP)与IAM策略的语法类似,并使用相同的JSON格式语法,详细信息请参见SCP语法介绍。 创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包
授予批量查询指定指标维度的权限。 list - - CES的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/{project_id}/dashboards
下单、取消订单、修改收货地址。 管理资源包 查询资源包列表 POST /v3/payments/free-resources/query billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询资源包使用明细 GET /v
授予删除网络权限。 write addressGroup * - vpc的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{project_id}/vpcs vpc:vpcs:create
API与操作项的关系,以及该API需要依赖的操作项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v2/{project_id}/cbs/available-zone cbh::listAvailableZones - cbh::getEcsQuota
创建标签策略 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略页面。
"*" ] } ] } 单击页面右下角的“保存”,自定义SCP创建完成。 步骤二:绑定SCP 将创建的SCP与某一成员账号进行绑定后,该成员账号将被禁止删除资源共享实例。 在SCP策略列表中,单击上一步创建的SCP操作列的“绑定”。 在弹窗中选择要绑
- - dli:resource:create 授予资源包创建权限。 write resource * - - g:RequestTag/<tag-key> g:TagKeys dli:resource:get 授予资源包详情查询权限。 read resource * g:ResourceTag/<tag-key>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
