检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{project_id}/sfs-turbo/shares sfsturbo:shares:createShare billing:order:pay billing:contract:viewDiscount
bms:AvailabilityZone string 单值 按请求中的availabilityZone参数筛选访问。 bms:VolumeType string 多值 根据云硬盘的类型过滤访问。 bms:VolumeId string 单值 根据指定的卷ID过滤访问。
name String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。
read backup * g:EnterpriseProjectId cbr:backups:showMetadata 授予查询备份元数据权限。 read backup * g:EnterpriseProjectId cbr:backups:list 授予查询所有备份权限。
write - - iam:mfa:bindMFADevice iam:users:unbindVirtualMFADevice 授予解绑虚拟MFA设备的权限。
) 文档数据库服务 DDS 3 云数据库 GaussDB 云数据库 GaussDB 4 数据复制服务(DRS) 数据复制服务 DRS 5 云数据库 TaurusDB 云数据库 TaurusDB 安全与合规 序号 服务名称 相关文档 1 原生基础防护(Anti-DDoS) 原生基础防护
list - - ces:metaData:get 授予批量查询维度元数据的权限。 read - - ces:metricData:list 授予批量查询指标数据的权限。
v1/{project_id}/jmeter/test-suites/{jmeter_project_id}/multi-third-jar-packages codeartsperftest::uploadFile - POST /v1/{project_id}/domain-binding
cc:capability:list - GET /v3/{domain_id}/gcn/capabilities cc:capability:list - POST /v3/{domain_id}/gcn/central-networks cc:centralNetwork:create
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
write - - aad:dashboard:get 授予获取报表数据和日志配置的权限。 read - - aad:dashboard:set 授予修改报表日志配置的权限。 write - - aad:domain:create 授予添加防护域名的权限。
write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:eipBinding 授予对集群绑定/解绑公网IP的权限。
否则多账号实例将会继续获取成员账号的指标数据。 禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。
read privateTemplate * - rf:privateTemplate:updateMetadata 授予权限更新私有模板元数据。
update - POST /v1/{domain_id}/agent-plugin/update-info codeartspipeline:extension:update - POST /v1/{domain_id}/agent-plugin/publish-plugin-bind
list domain * g:EnterpriseProjectId cdn:log:queryLogs 授予权限查询日志数据。
无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 要绑定到新创建的账号的标签列表。 表4 TagsDTO 参数 是否必选 参数类型 描述 key 是 String 键。最大长度127个unicode字符。 key不能为空。
在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。 在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
