检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。
系统将弹窗展示该云服务的委托管理员信息。 图2 查看委托管理员 取消委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 在弹窗中单击委托管理员操作列的“取消委托”。
加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改: Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限
当您在组织中创建账号或邀请现有账号加入组织时,Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如cce:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。
List - - iam::getAsymmetricSignatureSwitchV5 授予获取临时令牌非对称签名开关状态的权限。 Read - - iam::setAsymmetricSignatureSwitchV5 授予设置临时令牌非对称签名开关状态的权限。
list - g:EnterpriseProjectId hss:rasp:listRaspCheckFeatureRule 授予权限以查询检测规则列表。
ecs:OsType string 单值 根据请求中指定镜像的操作系统类型过滤访问(如:Linux、Windows)。 ecs:OsVersion string 单值 根据请求中指定镜像的操作系统版本过滤访问(如:CentOS 7.3 64bit)。
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。
当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。
list instance * - IdentityCenter:permissionSet:listManagedPolicies 授予列出添加到指定权限集的系统身份策略的权限。
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如ims:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。
Write environment * - cae:environment:update - g:EnterpriseProjectId cae:environment:getMonitorSystem 授予查询监控系统的权限。
scanID}/content /v1/{project_id}/webscan/scan/{scanID}/business_risk codeartsinspector:website:getReport - GET/v1/{project_id}/webscan/structure
可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号状态为“正常”的账号的访问权限。
write desktopPool * - workspace:desktopPools:rebuild 授予桌面池重建系统盘的权限。
write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:reInstallOS 授予重装裸金属服务器操作系统的权限。
list - - drs:configuration:getFeatures 授予查询特性白名单的权限。 list - - drs:configuration:addTag 授予添加资源标签的权限。
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如sts:)仅适用于对应服务的操作,详情请参见表3。 单值/多值表示API调用时请求中与条件关联的值数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
