检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予权限以查询参数模板列表。 list - - dcs:template:create 授予权限以创建自定义模板。 write - - dcs:template:get 授予权限以查询参数模板。 read - - dcs:template:modify 授予权限以修改自定义参数模板。 write
le 授予查看防火墙周报模板列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:createReportProfile 授予创建防火墙周报模板的权限。 write instance
配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以通过授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Organizations的使用权限,但是不希望他们拥有高危操作的权限,那么您可以使用IAM进行权限分配,通过授
g:ResourceTag/<tag-key> g:TagKeys drs:configuration:downloadTemplate 授予导入对象信息前下载Excel模板的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:conf
secmaster:alertRuleTemplate:list 授予权限查询告警模板。 list alertRuleTemplate * - secmaster:alertRuleTemplate:get 授予权限查询告警模板详情。 read alertRuleTemplate * - sec
g:EnterpriseProjectId dns:recordset:getPrivateRecordSetImportTemplate 授予下载内网RecordSet导入模板的权限。 read - - dns:recordset:createPrivateRecordSetImport 授予创建内网RecordSet导入任务的权限。
e 授予创建策略模板的权限。 write - - workspace:policyGroups:listTemplate 授予查询策略模板列表的权限。 list - - workspace:policyGroups:updateTemplate 授予更新策略模板的权限。 write
emplate 授予权限删除自定义模板。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:logstash:listConfigTemplate 授予权限查询模板列表。 list - - css:logstash:confStop
成本中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
g:EnterpriseProjectId dws:cluster:listConfigurationTemplateForDM 授予数据迁移-查询参数模板操作权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dw
服务控制策略概述 概述 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
弹性伸缩 AS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
使用标签策略规范资源的标签 操作场景 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares:create"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
