检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
view 查看资源包,剩余量汇总,使用明细查询/导出 list - - billing:resourcePackages:update 资源包剩余量预警设置 write - - billing:billDetail:update 账单明细设置 write - g:EnterpriseProjectId
有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效。
例如策略键指定为costcenter,标签键指定为CostCenter,则后续检验规则以CostCenter为准;策略键指定为CostCenter,标签键不指定,则后续校验规则以costcenter为准。 策略值:一个或多个可接受标签值的列表。
您也可以在SCP中设置条件,从而指定资源类型。 LTS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
您也可以在SCP中设置条件,从而指定资源类型。 WAF定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
您也可以在SCP中设置条件,从而指定资源类型。 AOM服务定义了以下可以在SCP的Resource元素中使用的资源类型。
禁用标签策略 如果您不想再使用标签策略管理组织的标签规则,可以禁用标签策略,但只有组织的管理账号才可以禁用标签策略。 禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。
write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:setRiskRulePriority 授予权限以设置风险规则优先级。
read - - aad:alarmConfig:create 授予创建告警设置的权限。 write alarmConfig * - aad:alarmConfig:put 授予修改告警设置的权限。
iotda:MysqlForwardingEnableSSL 布尔型 单值 根据创建/修改规则动作时设置的Mysql协议通道开启TLS协议的配置过滤请求 iotda:MRSKafkaForwardingEnableAuthentication 布尔型 单值 根据创建/修改规则动作时设置的
例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。 指定标签键的允许值。 勾选此项后单击“添加值”,为标签键指定的一个或多个允许值,表示此标签键仅允许使用此处指定的值,否则为不合规。
您也可以在SCP中设置条件,从而指定资源类型。 IAM Access Analyzer定义了以下可以在SCP的Resource元素中使用的资源类型。
您也可以在SCP中设置条件,从而指定资源类型。 NAT定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。
您也可以在SCP中设置条件,从而指定资源类型。 CES定义了以下可以在SCP的Resource元素中使用的资源类型。
您也可以在SCP中设置条件,从而指定资源类型。 Config定义了以下可以在SCP的Resource元素中使用的资源类型。
您也可以在SCP中设置条件,从而指定资源类型。 COC定义了以下可以在SCP的Resource元素中使用的资源类型。
您也可以在SCP策略中设置条件,从而指定资源类型。 DSC定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个组织单元标签的键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签的键。 键命名规则如下: 不能为空。 长度为1~128个字符。
您也可以在SCP中设置条件,从而指定资源类型。 SWR定义了以下可以在SCP的Resource元素中使用的资源类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
