检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
支持SCP的区域 当前支持使用SCP的区域如下表所示: 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一
hss:asset:getWebAppAndServiceTop 授予权限以获取资产管理-概览-WebAppAndServiceTop。 read - g:EnterpriseProjectId hss:asset:getWebAppTop 授予权限以获取资产管理-概览-Web应用Top。 read
g:ResourceTag/<tag-key> ga:tag:list 授予查询标签列表的权限。 list - - ga::listResourcesByTag 授予通过标签查询资源实例列表的权限。 list - g:TagKeys ga:ipgroup:list 授予查询IP地址组列表权限。 list ipgroup
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。
secmaster:mapping:createMapper 授予权限创建映射。 write mapping * - secmaster:mapping:updateMapper 授予权限更新映射。 write mapping * - secmaster:mapping:listMappers 授予权限查询映射列表。
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
授予创建参数模板的权限。 write - - rds:param:copy 授予复制参数模板的权限。 write - - rds:param:apply 授予应用参数模板的权限。 write - - rds:instance:tableRestore 授予表级恢复的权限。 write - -
swr:instance:addDomainName 授予增加域名的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:deleteDomainName 授予删除域名的权限。 Write instance
授予注册组织单元的权限。 write - - rgc:managedOrganizationalUnit:reRegister 授予重新注册组织单元的权限。 write - - rgc:managedOrganizationalUnit:deRegister 授予取消注册组织单元的权限。
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:listResourcesByTag 授予通过标签查询引擎列表的权限 list - g:TagKeys CSE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
/v3/OS-FEDERATION/mappings iam:identityProviders:listMappings - GET /v3/OS-FEDERATION/mappings/{id} iam:identityProviders:getMapping - PUT /v3/O
当启用Organizations服务后,通过Organizations服务邀请加入或直接创建的账号称为成员账号。成员账号可以关联在根组织单元或者任一个组织单元下。 邀请 邀请其他账号加入组织的过程。邀请只能由管理账号发出,被邀请账号只有接受邀请后,才会加入组织。通过邀请加入组织的账号,原财务关
您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 DCS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 dcs:backupEnabled boolean 单值 对DCS实例开启自动备份进行权限控制。 父主题: 应用中间件
nectionForDM - dws:cluster:getApplicationForDM - dws:cluster:listApplicationConfigForDM - dws:cluster:listApplicationForDM - dws:cluster:getClusterForDM
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
name={name} gaussdb:param:check - 应用参数模板 PUT /v3/{project_id}/configurations/{config_id}/apply gaussdb:param:apply - 查询参数模板的应用记录 GET /v3/{project_id}/
g:ResourceTag/<tag-key> - cc:MultipleEnterpriseRouterIds cc:centralNetwork:applyPolicy 授予应用中心网络策略权限。 write centralNetwork * g:EnterpriseProjectId g:ResourceTag/<tag-key>
ation 授予修改实例或实例节点的参数组配置的权限。 write instance - dds:instance:applyConfiguration 授予应用参数配置到实例或实例节点的权限。 write - - dds:instance:createIp 授予创建IP的权限。