检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。
cnad:schedule:create 授予创建调度规则的权限。 write schedule * - cnad:quota:update 授予修改配额的权限。 write - - cnad:blockade:release 授予解封IP的权限。 write - - cnad:blockade:list
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:update 授予修改弹性伸缩组的权限。 write - g:EnterpriseProjectId as:scalingGroup:resume 授予启用弹性伸缩组的权限。
授予权限以创建企业项目。 write enterpriseProject * - eps:enterpriseProjects:update 授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。
请检查是否是组织的管理账号或委托管理员账号调用。 409 Organizations.1003 Concurrent modification. 并发修改 请稍后重试。 400 Organizations.1004 Bad request for generate organizations
r:<cluster-id> g:EnterpriseProjectId mrs:cluster:updatePolicies 授予权限以修改集群的弹性伸缩策略。 write mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
yGroup 授予权限以修改审计实例安全组。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:modifyAttribute 授予权限以修改审计实例审计属性。 write
"Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*" ], "Resource": [ "*" ] } ] } {
eip:publicIps:update eip:publicIps:list GET /v2/{project_id}/cbs/instance/ecs-quota cbh::getEcsQuota ecs:cloudServerFlavors:get GET /v2/{project_id}/cbs/instance/quota
aom:actionRule:create 授予权限以创建行动规则。 write - - aom:actionRule:update 授予权限以修改行动规则。 write - - aom:actionRule:delete 授予权限以删除行动规则。 write - - aom:uniagentAgent:install
更新策略 功能介绍 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改: Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLi
g:ResourceTag/<tag-key> g:EnterpriseProjectId cce:cluster:getEndpoints 授予查看用户指定集群访问地址的权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId cce:cluster:resize
授予开始虚拟MFA设备创建过程的权限。 write - - IdentityCenter:user:verifyEmail 授予验证用户电子邮件地址的权限。 write - - IAM身份中心的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
组织单元管理 创建组织单元 列出组织单元 查询有关组织单元的信息 更改组织单元名称 删除组织单元 父主题: API
secmaster:alert:createType 授予权限创建告警类型。 write alert * - secmaster:alert:updateType 授予权限修改告警类型。 write alert * - secmaster:alert:deleteType 授予权限删除告警类型。 write alert
scm::getCsrPrivateKey 授予权限获取CSR私钥。 read - - scm::updateCsr 授予权限更新CSR。 write - - scm::deleteCsr 授予权限删除CSR。 write - - scm::uploadCsr 授予权限上传CSR。 write
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
