检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择接口返回的信息的语言 表2 请求Body参数 参数 是否必选 参数类型 描述 content 是 String 要添加到新策略的策略文本内容。 description 是 String 要分配给策略的可选说明。 name 是 String 要分配给策略的名称。 type 是 String 要创建的策略类型
可修改语音接收开关和时间段。 write * - messageCenter:recipient:view 可查看消息接收配置、语音接收配置和接收人管理下相关信息。 read * - messageCenter:recipient:update 可查看消息接收配置和语音接收配置信息。接收人管理
evs:volumes:listResourcesByTag 授予通过标签查询云硬盘实例列表的权限。 list - g:TagKeys evs:volumes:use 授予ECS、BMS使用磁盘的权限。 write - g:EnterpriseProjectId EVS的API通常对应着一个或多个授权项。表2展示了
servicestage:pipeline:get 授予用户查看流水线权限 read pipeline - servicestage:pipeline:create 授予用户创建流水线权限 write pipeline - servicestage:pipeline:modify 授予用户更新流水线权限
service, service_principal and app_name names must be unique. service_principal或app_name冲突,该名称可能已存在 请检查service_principal或app_name是否已经存在。 404
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DS
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
on:viewRecommendationSubscription 授予查询成本建议订阅的权限。 read - - costCenter:recommendation:configRecommendationSubscription 授予设置/删除成本建议订阅的权限。 write
企业路由器 ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
organizations:ServicePrincipal organizations:trustedServices:disable 授予禁用受信任服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:list
ces:events:list 授予查询事件列表的权限。 list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。 list - - ces:agent:createAgentInvocations 授予批量创建agent任务的权限。
swr::getDomainResourceReports 授予共享版仓库获取租户资源统计信息的权限。 Read - - swr:namespace:multipartUpload 授予共享版仓库分段上传镜像的权限。 Write namespace * - swr:namespace:createNamespaceAccess
{vpc_endpoint_service_id}/connections/description vpcep:endpointServices:updateConnectionDescription - POST /v1/{project_id}/{resource_type}
centralNetwork * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys cc:MultipleEnterpriseRouterIds cc:centralNetwork:delete 授予删除中心网络权限。 write centralNetwork
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getEip 授予查实例绑定公网IP信息的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
用户服务 费用中心 成本中心 账号中心 企业中心 消息中心 客户运营能力 父主题: SCP授权参考
可信服务管理 启用可信服务 禁用受信任服务 列出组织的可信服务列表 父主题: API
服务控制策略概述 概述 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。
镜像服务 IMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
