检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。仅Organizations服务本身可以承担此委托,该委托具有允许Organizations为其他云服务创建服务关联委托的权限。
on/upgrade/pause cce:cluster:upgrade - GET /api/v3/clusterupgradefeaturegates cce:cluster:upgrade - GET /api/v3/clusterupgradepaths cce:cluster:upgrade
限。 List - - iam::getAsymmetricSignatureSwitchV5 授予获取临时令牌非对称签名开关状态的权限。 Read - - iam::setAsymmetricSignatureSwitchV5 授予设置临时令牌非对称签名开关状态的权限。 Write
hss:event:addSystemUserWhiteList 授予权限以添加系统用户白名单。 write - g:EnterpriseProjectId hss:event:updateSystemUserWhiteList 授予权限以修改系统用户白名单。 write - g:EnterpriseProjectId
像)。 ecs:OsType string 单值 根据请求中指定镜像的操作系统类型过滤访问(如:Linux、Windows)。 ecs:OsVersion string 单值 根据请求中指定镜像的操作系统版本过滤访问(如:CentOS 7.3 64bit)。 ecs:ImagePlatform
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares:create"
单击页面右上方的“创建权限集”,进入创建权限集页面。 在“基本信息”页签中配置权限集的基本信息,配置完成后,单击“下一步”。 进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。 步骤五:业务账号关联用户组和权限集
进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。
g:RequestTag/<tag-key> g:TagKeys IdentityCenter:permissionSet:attachManagedPolicy 授予将系统身份策略添加到权限集的权限。 permission_management instance * - permissionSet * - I
POST /v2/cloudimages/action POST /v2/cloudimages/quickimport/action(仅快速导入系统盘镜像需要此授权项) POST /v1/cloudimages/{image_id}/copy(仅开通企业项目用户需要此授权项) ims:serverImages:create
tem 授予创建监控系统的权限。 Write environment * - cae:environment:create - g:EnterpriseProjectId cae:environment:updateMonitorSystem 授予更新监控系统的权限。 Write
codeartsinspector:website:getReport - GET/v1/{project_id}/webscan/structure codeartsinspector:website:getReport - GET/v1/{project_id}/webscan/export
IAM身份中心(IdentityCenter) IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号状态为“正常”的账号的访问权限。 是 无限制 什么是IAM身份中心 云日志服务(LTS) 云日
te - POST /v2/{project_id}/scheduled-tasks/future-executions workspace:scheduledTasks:getFuture - POST /v2/{project_id}/scheduled-tasks/batch-delete
drs:configuration:listSubnets 授予查询子网列表的权限。 list - - drs:configuration:getFeatures 授予查询特性白名单的权限。 list - - drs:configuration:addTag 授予添加资源标签的权限。 tagging
g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:reInstallOS 授予重装裸金属服务器操作系统的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:KmsKeyId
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如sts:)仅适用于对应服务的操作,详情请参见表3。 单值/
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:update 授予修改引擎配置和系统管理权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:create
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如cts:)仅适用于对应服务的操作,详情请参见表4。 单值/
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如cbh:)仅适用于对应服务的操作,详情请参见表4。 单值/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
