检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的Organizations云服务自定义策略样例。 Organizations自定义策略样例
单击“添加标签键”,可在策略内容中添加多个标签键用于标签策略检查。 JSON:通过JSON语法编辑策略内容,根据标签策略语法,在JSON编辑框内编写JSON格式的策略内容。编辑时系统会自动校验语法。如不正确,请根据提示进行修正。 图4 使用JSON编辑策略 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。
接受或拒绝来自组织的邀请 向账号发送邀请 您可通过以下步骤,邀请其他账号加入组织,成为组织的成员账号。注意,邀请进入组织的成员账号会默认放置到根OU中,更换所属OU请参见移动账号。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击组织
sword 授予重置数据库密码的权限。 write instance - gaussdb:instance:resizeFlavor 授予变更实例规格的权限。 write instance - gaussdb:instance:restartInstance 授予重启数据库实例的权限。
的相关操作。 表1 DDS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dds:instance:setSsl 授予切换SSL开关的权限。 permission_management instance - dds:instance:unbindEIP 授予解绑弹性公网IP的权限。
erRecovery 授予容灾切换权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:switchFailoverDisaster 授予容灾切换权限。 write cluster
g:EnterpriseProjectId cse:engine:list 授予查询引擎信息列表权限 list - - cse:engine:modify 授予变更引擎权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:create
hss:keyfile:listFileEvents 授予权限以获取变更文件列表。 list - g:EnterpriseProjectId hss:keyfile:listFileHostEventDetails 授予权限以获取某个服务器变更文件信息。 list host * g:EnterpriseProjectId
务资源用量。 read - - codearts:monthlyPackage:changeSpecification 授予权限以在控制台变更软件开发平台套餐规格。 write - - codearts:monthlyPackage:subscribe 授予权限以在控制台订购软件开发平台套餐。
Servers 授予删除ECS云服务器的权限。 write instance * - ecs:cloudServers:resize 授予变更云服务器规格的权限。 write instance * ecs:FlavorId - ecs:cloudServers:attachSharedVolume
授予删除参数组的权限。 permission_management - - gaussdbformysql:instance:switchover 授予手动主备切换的权限。 permission_management instance * g:EnterpriseProjectId gaussdbfo
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:alterInstance 授予变更堡垒机的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key -
evs:recycle_policy:update 授予更新回收站策略的权限。 write - - evs:volumes:changeChargeMode 授予变更云硬盘计费模式的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId
instance * g:ResourceTag/<tag-key> DataArtsStudio:instance:resize 授予权限以变更实例规格。 write instance * g:ResourceTag/<tag-key> DataArtsStudio:instance:listDrivers
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:log:setLogSwitchover 授予查询主备切换日志的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rd
ram:ResourceUrn string 多值 根据具有指定URN的资源过滤访问。 ram:Principal string 多值 根据指定使用者的格式过滤访问。 ram:TargetOrgPaths string 多值 根据指定使用者所在的组织路径过滤访问。 ram:PermissionUrn
- - workspace:renderDesktops:resize 授予变更渲染桌面规格的权限。 write - - workspace:exclusiveHosts:resizeLites 授予变更专享主机规格的权限。 write exclusiveHost * g:EnterpriseProjectId
cbr:backups:listStorageUsage 授予查询容量统计权限。 list - - cbr:vaults:updateOrder 授予变更权限。 write vault * g:ResourceTag/<tag-key> g:EnterpriseProjectId cbr:agents:addPath
g:ResourceTag/<tag-key> g:EnterpriseProjectId cce:cluster:resize 授予对集群进行规格变更的权限。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> cc
coc:notificationRule:confirm 确认通知规则的权限。 list - - coc:instance:changeOS 切换弹性云服务器操作系统的权限。 write instance - coc:oncall:listPersonnels 查询oncall排班人员列表的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
