对象存储服务 OBS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
对象存储迁移服务 OMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
evs:ServerServiceType string 单值 根据云服务器服务类型过滤访问。 evs:VolumeId string 单值 根据云硬盘ID过滤访问。 父主题: 存储
数据库安全服务 DBSS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
数据复制服务 DRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
表4 sfsturbo支持的服务级条件键 服务级条件键 类型 单值/多值 说明 sfsturbo:CryptKeyId string 单值 根据请求参数中指定的密钥 ID 过滤访问 父主题: 存储
容器镜像服务 SWR Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
云日志服务 LTS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
云搜索服务 CSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
网关(gateway) 私网NAT网关(privateGateway) 中转IP(privateTransitIp) 中转子网(transitSubnet) 对象存储服务(OBS) 桶(bucket) 组织(Organizations) 账号(account) 组织单元(ou) 策略
镜像服务 IMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
list - g:RequestTag/<tag-key>,g:TagKeys,g:EnterpriseProjectId mrs:cluster:listJobs 授予权限以查询集群的作业列表。
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 对象存储服务 OBS 父主题: SCP授权参考
表4 CTS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 cts:TargetType string 单值 按照数据转储类型筛选访问权限。 cts:TargetAccountId string 单值 按照obs桶所属用户的DomainID(账号ID)筛选访问权限。
用户服务 费用中心 成本中心 账号中心 企业中心 消息中心 客户运营能力 父主题: SCP授权参考
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
迁移 对象存储迁移服务 OMS 主机迁移服务 SMS 父主题: SCP授权参考
可信服务概述 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。
存储 序号 服务名称 相关文档 1 云备份(CBR) 云备份 CBR 2 云硬盘(EVS) 云硬盘 EVS 3 高性能弹性文件服务 SFS Turbo 高性能弹性文件服务 SFS Turbo 4 对象存储服务 OBS 对象存储服务 OBS 网络 序号 服务名称 相关文档 1 虚拟私有云
表4 cbr支持的服务级条件键 服务级条件键 类型 单值/多值 说明 cbr:TargetOrgPaths string 单值 cbr服务添加备份成员API请求中指定的目标账号所属的组织路径。 cbr:VaultId string 单值 根据请求参数中指定的存储库ID过滤访问。