检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
g:ResourceTag/<tag-key> ga:tag:list 授予查询标签列表的权限。 list - - ga::listResourcesByTag 授予通过标签查询资源实例列表的权限。 list - g:TagKeys ga:ipgroup:list 授予查询IP地址组列表权限。 list ipgroup
测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
secmaster:mapping:createMapper 授予权限创建映射。 write mapping * - secmaster:mapping:updateMapper 授予权限更新映射。 write mapping * - secmaster:mapping:listMappers 授予权限查询映射列表。
swr:instance:addDomainName 授予增加域名的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:deleteDomainName 授予删除域名的权限。 Write instance
授予创建参数模板的权限。 write - - rds:param:copy 授予复制参数模板的权限。 write - - rds:param:apply 授予应用参数模板的权限。 write - - rds:instance:tableRestore 授予表级恢复的权限。 write - -
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:listResourcesByTag 授予通过标签查询引擎列表的权限 list - g:TagKeys CSE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
/v3/OS-FEDERATION/mappings iam:identityProviders:listMappings - GET /v3/OS-FEDERATION/mappings/{id} iam:identityProviders:getMapping - PUT /v3/O
当启用Organizations服务后,通过Organizations服务邀请加入或直接创建的账号称为成员账号。成员账号可以关联在根组织单元或者任一个组织单元下。 邀请 邀请其他账号加入组织的过程。邀请只能由管理账号发出,被邀请账号只有接受邀请后,才会加入组织。通过邀请加入组织的账号,原财务关
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 DCS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 dcs:backupEnabled boolean 单值 对DCS实例开启自动备份进行权限控制。 父主题: 应用中间件
/v2/{project_id}/stress/apps/apm/business codeartsperftest:cpts:getPerfTestProject - POST /v2/{project_id}/stress/apps/batch-delete codeartsp
nectionForDM - dws:cluster:getApplicationForDM - dws:cluster:listApplicationConfigForDM - dws:cluster:listApplicationForDM - dws:cluster:getClusterForDM
name={name} gaussdb:param:check - 应用参数模板 PUT /v3/{project_id}/configurations/{config_id}/apply gaussdb:param:apply - 查询参数模板的应用记录 GET /v3/{project_id}/
g:ResourceTag/<tag-key> - cc:MultipleEnterpriseRouterIds cc:centralNetwork:applyPolicy 授予应用中心网络策略权限。 write centralNetwork * g:EnterpriseProjectId g:ResourceTag/<tag-key>
多账号安全审计等云审计能力。 是 组织追踪器 应用运维管理服务(AOM) 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时,组织管理员或AOM服务的委托管理员可以通过该功能统一监控同一组织下多个成员账号的云服务指标。
ation 授予修改实例或实例节点的参数组配置的权限。 write instance - dds:instance:applyConfiguration 授予应用参数配置到实例或实例节点的权限。 write - - dds:instance:createIp 授予创建IP的权限。
则此运算符会将该设置添加到有效策略中。此运算符可以应用于任何类型的任何策略设置。 对于单值设置,此运算符将继承的值替换为指定值。 对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置
运算符最早设置的策略将会生效。 多值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效,同时其他策略的@@append和@@remove运算符依然生效。 为上下层级绑定标签策略时: 当上下层标签策略中的标签键相同时,策略将从上层依次向下层进行计算,计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
