检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rf:stack:listEvents 授予权限查询堆栈部署事件列表。 list stack * - rf:stack:listResources 授予权限查询堆栈资源信息列表。 list stack * - rf:stack:listOutputs 授予权限查询堆栈输出列表。 list stack
/v1/{project_id}/kie/kv cse:namespace:update - PUT /v1/{project_id}/kie/kv/{kv_id} cse:namespace:update - DELETE /v1/{project_id}/kie/kv/{kv_id} cse:namespace:update
组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。当您的企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构,同时将多个分散的华为云账号,纳入到构建的多层级组织单元中,实现对多账号的集中和结构化管理。
vpc:<region>:<account-id>:port:<port-id> privateGateway nat:<region>:<account-id>:privateGateway:<private-gateway-id> vpc vpc:<region>:<account-id>:vpc:<vpc-id>
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消
按照共享目标账号所处的组织Id进行权限控制。 swr:TargetAccountId string 单值 按照共享目标账号Id进行权限控制。 swr:VpcId string 单值 按照用户VPC ID进行权限控制。 swr:SubnetId string 单值 按照用户Subnet ID进行权限控制。
hss:quota:listProjectTags 授予权限以查询租户当前项目下所有用过的标签。 list - - hss:quota:listQuotasDetail 授予权限以查询配额详情。 list - - hss:quota:listResourceIds 授予权限以批量查询配额ID信息。 list - -
g:EnterpriseProjectId cdn:configuration:queryQuota 授予权限查询当前用户域名、刷新文件、刷新目录和预热的配额。 list - - CDN的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系
0/{project_id}/clusters/{cluster_id}/upgrade/{action_id}/retry css:cluster:retryAction - POST /v1.0/{project_id}/clusters/{cluster_id}/thesaurus
on_id}/components/{component_id}/instances/{instance_id}/snapshots servicestage:app:getComponent - GET /v2/{project_id}/cas/jobs/{job_id} se
tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API通常对应着一个或多个授权项。表2展示了
>:<account-id>:analyzer:<analyzer-id> archiveRule AccessAnalyzer:<region>:<account-id>:archiveRule:<analyzer-id>/<archive-rule-id> 条件(Condition)
组织概述 创建组织 查看组织详细信息 删除组织 OU管理 创建OU 修改OU 查看OU详细信息 删除OU 账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动成员账号 移除成员账号 查看账号详细信息 查看账号记录 服务控制策略管理 服务控制策略介绍 启用和禁用SCP 创建SCP
列出策略 功能介绍 列出组织中的所有策略。如果指定了资源ID,例如组织单元ID或账号ID,则将获得该资源已绑定的策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer
onal-units/{organizational_unit_id} 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 与组织单元关联的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} apig:acl:delete apig:instance:get GET /{project_id}/apigw/instances/{instance_id}/acls/{acl_id}
员设置。 图1 设置委托管理员 查看委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。 图2 查看委托管理员 取消委托管理员 以组
法类似,并使用相同的JSON格式语法,详细信息请参见SCP语法介绍。 创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包含一个并且只能包含一个JSON对象,通过在两旁放置的大括号“{ }”来表示对象。虽然您可以插入额外的大括号“{
account_id String 账号的唯一标识符(ID)。 created_at String 请求关闭账号的日期和时间。 updated_at String 请求关闭账号状态更新的日期和时间。 organization_id String 组织的唯一标识符(ID)。 state
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
