-
云防火墙 CFW - 组织 Organizations
cfw:<region>:<account-id>:eip:<eip-id> 条件(Condition) CFW服务不支持在SCP中的条件键中配置服务级的条件键。 CFW可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
-
IAM服务与Organizations服务权限访问控制的区别 - 组织 Organizations
IAM服务与Organizations服务权限访问控制的区别 一、作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 二、权限控制范围有所区别且有所关联,如果账号已经加入Organizati
-
支持标签策略的云服务 - 组织 Organizations
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule)
-
查询审计事件 - 组织 Organizations
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
安全令牌服务 STS - 组织 Organizations
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如sts:)仅适用于对应服务的操作,详情请参见表3。 单值/多
-
错误码 - 组织 Organizations
1607 quota exceeded for service control policy per entity. 每一个实体上允许绑定的策略超出配额 请检查该实体上已经绑定的策略是否达到配额限制。 400 Organizations.1608 wrong format for policy
-
基本概念 - 组织 Organizations
AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户
-
SSL证书管理 SCM - 组织 Organizations
scm:<region>:<account-id>:cert:<cert-id> 条件(Condition) SCM服务不支持在SCP中的条件键中配置服务级的条件键。SCM可以使用适用于所有服务的全局条件键,请参考请参考全局条件键。 父主题: 安全与合规
-
标签管理服务 TMS - 组织 Organizations
TMS服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问TMS服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。
-
创建组织 - 组织 Organizations
s控制台。 开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 图2 创建组织并成为管理账号 现在,您可以邀请
-
准备工作 - 组织 Organizations
com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考“企业实名认证”完成企业账号实名认证。 因为Organizations云服务为免费服务,因此无需为账号充值。 开通企业中心并设立企业主账号
-
应用场景 - 组织 Organizations
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
-
访问分析 IAM Access Analyzer - 组织 Organizations
rule-id> 条件(Condition) IAM Access Analyzer服务不支持在SCP中的条件键中配置服务级的条件键。IAM Access Analyzer可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
-
镜像服务 IMS - 组织 Organizations
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如ims:)仅适用于对应服务的操作,详情请参见表3。 单值/多值
-
标签策略快速入门 - 组织 Organizations
合规,标签策略将阻止不合规标签的添加操作。 添加执行标签策略的资源类型,例如云监控服务的告警规则(ces:alarm),表示此标签策略仅对组织成员账号这一资源类型生效。当前支持标签策略的云服务和资源类型请参见:支持标签策略的云服务。 当您为此资源添加不合规的标签时,标签策略将阻止
-
企业项目管理 EPS - 组织 Organizations
eProject:<enterprise-project-id> 条件(Condition) EPS服务不支持在SCP中的条件键中配置服务级的条件键。 EPS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
-
原生基础防护 Anti-DDoS - 组织 Organizations
pdate 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti-ddos:ip:updateDefensePolicy 授予更新Anti-DDoS服务权限。 write ip *
-
数据安全中心 DSC - 组织 Organizations
dsc:<region>:<account-id>:asset:<asset-id> 条件(Condition) DSC服务不支持在SCP策略中的条件键中配置服务级的条件键。 DSC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
-
流水线 Codearts Pipeline - 组织 Organizations
CodeartsPipeline服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问CodeartsPipeline服务,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) CodeartsPipeline服务不支持在SCP中的
-
云审计服务 CTS - 组织 Organizations
cts:tracker:create 授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。 write tracker - cts:tracker:delete 授予删除追踪器的权限。 write