检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mConfig 授予权限以配置告警信息。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:configAlarmEmail 授予权限以配置告警邮件信息。 write
Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。
dds:instance:updateConfiguration 授予修改实例或实例节点的参数组配置的权限。 write instance - dds:instance:applyConfiguration 授予应用参数配置到实例或实例节点的权限。 write - - dds:instance:createIp
ns控制台界面禁用AOM可信服务。否则多账号实例将会继续获取成员账号的指标数据。 禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。 启用可信服务 以组织
授予权限以修改负载通道健康检查配置。 write instance * g:ResourceTag/<tag-key> apig:vpcChannels:update apig:loadBalanceChannel:listServerGroup 授予权限以查询负载通道后端服务器组列表。 list
privateTemplate * - rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata
aad:dashboard:delete 授予删除报表日志配置的权限。 write - - aad:dashboard:get 授予获取报表数据和日志配置的权限。 read - - aad:dashboard:set 授予修改报表日志配置的权限。 write - - aad:domain:create
资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g:EnterpriseProjectId cse:namespace:list
ces:events:list 授予查询事件列表的权限。 list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。 list - - ces:agent:createAgentInvocations 授予批量创建agent任务的权限。
Zone可更新状态的权限。 read - - rgc:landingZoneConfiguration:get 授予获取Landing Zone配置信息的权限。 read - - rgc:landingZoneIdentityCenter:get 授予获取当前客户的Identity Center用户信息的权限。
- - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。 read - - WAF的API通常对应着
SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 账号中心不支持在SCP中的条件键中配置服务级的条件键。账号中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
uration 授予用户查看应用配置权限 read app g:ResourceTag/<tag-key> g:EnterpriseProjectId servicestage:app:deleteConfiguration 授予用户删除应用配置权限 write app g:EnterpriseProjectId
read - - codeartsgovernance::getBinaryReportSecConfig 授予权限以查询二进制成分分析安全配置报告。 read - - codeartsgovernance::getBinaryReportMalware 授予权限以查询二进制成分分析恶意软件扫描报告。
cnad:attackReport:list 授予查询攻击事件的权限。 list - - cnad:attackReport:update 授予更新攻击事件配置的权限。 write - - cnad:attackTop:list 授予查询Top10被攻击IP的权限。 list - - cnad:a
能启用。 单击“标签策略”,进入标签策略管理页。 单击“创建”,进入创建标签策略页面。 参考如下说明设置标签策略内容,其他参数均可保持默认配置。 参数 示例 说明 标签键 ABC 设置标签策略定义的标签的键。 标签策略仅会对此处设置的标签生效。 标签键的大写合规性 勾选此项 指定标签键的大小写形式来定义合规性。
CP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
d>/<archive-rule-id> 条件(Condition) IAM Access Analyzer服务不支持在SCP中的条件键中配置服务级的条件键。IAM Access Analyzer可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
