检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
] } 单击页面右下角的“保存”,自定义SCP创建完成。 步骤二:绑定SCP 将创建的SCP与某一成员账号进行绑定后,该成员账号将被禁止删除资源共享实例。 在SCP策略列表中,单击上一步创建的SCP操作列的“绑定”。 在弹窗中选择要绑定的成员账号,在文本框中输入“确认”,然后单击“确定”,完成SCP绑定。
原生高级防护 CNAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成
根据指定的虚拟私有云资源ID过滤访问。 vpc:SubnetId string 多值 根据指定的子网资源ID过滤访问。 vpc:SecurityGroupId string 多值 根据指定的安全组资源ID过滤访问。 vpc:PeeringId string 多值 根据指定的对等连接资源ID过滤访问。 vpc:AccepterVpcId
资源类型(Resource) 企业中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问企业中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于
授予权限查询资源栈实例列表。 list stackSet * - rf:stackSet:createStackInstances 授予权限创建资源栈实例。 write stackSet * - rf:stackSet:deleteStackInstances 授予权限删除资源栈实例。 write
r:repo:listSharedRepos在本地鉴权中,默认为allow。因此如需限制用户调用,则需要在IAM配置显示deny策略。 资源类型(Resource) 资源类型(Resource)表示SCP所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具
lts:dashboard:update 授予权限以修改用户日志仪表盘。 write - - lts:dashboard:delete 授予权限以删除用户日志仪表盘。 write - - lts:logSearch:list 授予权限以获取集群列表,命名空间,组件,实例,日志,节点,日志文件页面组件列表,文件列表。
istConnections 授予权限查询连接终端节点服务的连接列表。 list endpointServices * - vpcep:endpointServices:updateConnections 授予权限接受或拒绝终端节点的连接。 write endpointServices
资源类型(Resource) 账号中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问账号中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 账号中心不支持在SCP中的条件键中配置服务级的条件键。账号中心可以使用适用于
授予权限流程实例拓扑图。 read workflow * - secmaster:workflow:operateInstance 授予权限更新或创建流程实例。 write workflow * - secmaster:connection:list 授予权限查询资产连接列表。 list
Web应用防火墙 WAF Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
iam:groups:update 授予修改用户组的权限。 write - - - iam:groups:removeUser 授予从用户组中移除用户的权限。 write - - - iam:groups:listUsers 授予列举指定用户组中用户的权限。 list - - iam:u
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
资源类型(Resource) 费用中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问费用中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 费用中心不支持在SCP中的条件键中配置服务级的条件键。费用中心可以使用适用于
资源类型(Resource) 消息中心不支持在SCP中的资源中指定资源进行权限控制。如需允许访问消息中心,请在SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 消息中心不支持在SCP中的条件键中配置服务级的条件键。消息中心可以使用适用于
条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前
创建标签策略 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略页面。
条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见全局条件键。 服务级条件键(前缀
条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前
弹性公网IP EIP Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
