检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理与监管”下的“配置审计 Config”。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“组织规则”页签,单击“添加规则”。 进入“基础配置”页面,在预设策略列表中选择“IAM用户在指定时间内有登录行为”,单击“下一步”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:omMsg:view 可查看和操作运维分类消息。 可查看消息接收配置和语音接收配置信息。 read * - messageCenter:omMsg:subscribe 可查看消息接收配置和语音接收配置信息。
dcs:instance:getConfiguration 授予权限以查询实例配置参数。 read instance * g:EnterpriseProjectId dcs:instance:modifyConfiguration 授予权限以修改缓存实例配置参数。 write instance * g:EnterpriseProjectId
CP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) TMS服务不支持在SCP中的条件键中配置服务级的条件键。 TMS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
主题策略授权的账号ID。 smn:Protocol string 单值 订阅终端协议。 smn:Endpoint string 单值 订阅终端地址。 父主题: 管理与监管
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
t-id>:notification:<notification-id> 条件(Condition) cts服务不支持在SCP中的条件键中配置服务级的条件键。cts可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
mrs:<region>:<account-id>:cluster:<cluster-id> 条件(Condition) MRS服务不支持在SCP中的条件键中配置服务级的条件键。 MRS服务可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 大数据
st 授予权限以查询私网NAT中转IP地址列表。 list privateTransitIp * g:EnterpriseProjectId nat:privateNatTransitIps:create 授予权限以创建私网NAT中转IP地址。 write privateTransitIp
授予获取IAM身份中心服务提供商配置的权限。 read - - IdentityCenter:externalIdp:update 授予更新外部身份提供商配置的权限。 write - - IdentityCenter:externalIdp:delete 授予删除外部身份提供商配置的权限。 write
rs 授予查询任务的参数配置列表信息。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:getJobParametersHistory 授予查询任务的参数配置修改历史。 list job
用户服务 费用中心 成本中心 账号中心 企业中心 消息中心 客户运营能力 父主题: SCP授权参考
同步任务API当前仅支持华南-广州-友好、华北-北京四、华东-上海一区域。 条件(Condition) OMS服务不支持在SCP中的条件键中配置服务级的条件键。 OMS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 迁移
tionTemplate 授予查询集群配置模板信息的权限。 read cluster * cce:ClusterId g:EnterpriseProjectId cce:cluster:getLogConfig 授予查询集群当前日志采集配置的权限。 read cluster *
eate 授予创建IP地址组权限。 write addressGroup * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys vpc:addressGroups:get 授予查询IP地址组详情权限。 read addressGroup
授予权限以修改负载通道健康检查配置。 write instance * g:ResourceTag/<tag-key> apig:vpcChannels:update apig:loadBalanceChannel:listServerGroup 授予权限以查询负载通道后端服务器组列表。 list
swr:repo:getTrigger 授予共享版仓库获取触发器详情的权限。 read repo * - swr:repo:updateTrigger 授予共享版仓库更新触发器配置的权限。 write repo * - swr:repo:createRetention 授予共享版仓库创建镜像老化规则的权限。 write
禁用受信任服务 功能介绍 禁用服务(由service_principal指定的服务)与组织的集成。禁用可信服务后,指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前,服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。
启用可信服务 功能介绍 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。 调试 您可以在API Explor
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
