检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
gaussdb:BackupEnabled boolean 单值 按照请求参数中传递的是否开启备份策略标签键筛选访问权限。限定词选择“默认”。 gaussdb:Encrypted boolean 单值 按照请求参数中传递的是否开启磁盘加密标签键筛选访问权限。限定词选择“默认”。 父主题: 数据库
dsc:asset:update 授予权限以更新数据资产信息。 write asset * - dsc:maskTask:operate 授予权限以操作脱敏任务(启动、停止、开启、关闭等)。 write maskTask * - dsc:maskTask:listSubTasks 授予权限以查询脱敏任务的子任务列表。
Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU
dcs:template:list 授予权限以查询参数模板列表。 list - - dcs:template:create 授予权限以创建自定义模板。 write - - dcs:template:get 授予权限以查询参数模板。 read - - dcs:template:modify 授予权限以修改自定义参数模板。
ers 授予权限以查询所有驱动文件。 List - - - DataArtsStudio:instance:uploadDriver 授予权限以上传驱动文件。 Write - - - DataArtsStudio:instance:deleteDriver 授予权限以删除驱动文件。
scm::createCsr 授予权限创建CSR。 write - - scm::listCsr 授予权限查询CSR列表。 list - - scm::getCsr 授予权限查询CSR详情。 read - - scm::getCsrPrivateKey 授予权限获取CSR私钥。 read
SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。IAMSCP授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。 本章节介绍组织服务中
授予根据标签查询任务的权限。 list - - drs::listDrivers 授予查询驱动列表的权限。 list - - drs::uploadDriver 授予上传驱动的权限。 write - - drs::deleteDriver 授予删除驱动的权限。 write - -
ssociates 授予权限开启或关闭公网访问。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:publicIPAddress:setAccessControl 授予权限对白名单列表进行操作。 write
er:flowLogs:delete 授予删除流日志的权限。 write flowLogs * - - er:flowLogs:enable 授予开启流日志的权限。 write flowLogs * - - er:flowLogs:disable 授予关闭流日志的权限。 write flowLogs *
list - - lts:logCrux:get 授予权限以获取日志聚类开关信息。 read - - lts:logCrux:enable 授予权限以开启日志聚类开关。 write - - lts:logCrux:disable 授予权限以关闭日志聚类开关。 write - - lts
授予上报告警权限。 write - - dws:event:list 授予查询事件列表权限。 list - - dws:event:listSpec 授予查询事件配置权限。 list - - dws:event:listSubscription 授予查询订阅事件权限。 read -
授予查询服务版本的权限。 read - - kms::getVersion 授予查询服务密钥API版本的权限。 read - - kms::getInstance 授予查询用户密钥实例个数的权限。 read - - kms::getQuota 授予查询用户配额的权限。 read -
授予更新云防火墙服务组的权限。 write serviceGroup * - instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:enableMultiAccount 授予开启云防火墙多账号管理的权限。 write
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(R
授予查询可纳管的虚拟机列表的权限。 list - - workspace:desktopAssociate:startTask 授予启动纳管虚拟机任务的权限。 write - - workspace:desktopAssociate:switchScanTask 授予开启纳管扫描任务的权限。 write
根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId string 单值 按照集群创建所选择的VPC筛选访问权限。 cce:SubnetId string
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
eps:enterpriseProjects:update 授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。 write enterpriseProject * -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
