检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
resource * - secmaster:resource:import 授予权限导入资源。 write resource * - secmaster:resource:getTemplate 授予权限获取资源导入模板。 read resource * - secmaster:report:list
/v1/{project_id}/clusters/{cluster_id}/db-manager/sync-iam-user dws:cluster:syncIamUser - GET /v1/{project_id}/clusters/{cluster_id}/db-manager/users dws:clu
/v3/{project_id}/instances/{instance_id}/db-users gaussdbformysql:user:create - GET /v3/{project_id}/instances/{instance_id}/db-users gaussdbformysql:user:list
/v3/{project_id}/instances?id={id}&name={name}&type={type}&datastore_type={datastore_type}&vpc_id={vpc_id}&subnet_id={subnet_id}&offset={offse
内容分发网络(CDN) 内容分发网络 CDN 数据库 序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务 DDS 3 云数据库 GaussDB 云数据库 GaussDB 4 数据复制服务(DRS) 数据复制服务 DRS 5 云数据库
ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:import 授予权限导入证书作为私有CA证书。 write ca * - - g:EnterpriseProjectId pca:ca:activate 授予权限激活私有CA。
* g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:import 授予权限导入证书。 write cert * - - g:EnterpriseProjectId scm:cert:export 授予权限导出证书。 read
list - g:EnterpriseProjectId dcs:instance:exportListFile 授予权限以下载导出的缓存实例列表文件。 list - - dcs:instance:delete 授予权限以删除缓存实例。 write instance g:EnterpriseProjectId
write - g:EnterpriseProjectId cdn:configuration:queryQuota 授予权限查询当前用户域名、刷新文件、刷新目录和预热的配额。 list - - CDN的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
cfw:acl:getImportStatus 授予查询acl规则导入状态的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:getImportTemplate 授予获取acl规则导入模板的权限。 read instance
授予查询IAM身份中心服务状态的权限。 read - - IdentityCenter:instance:registerRegion 授予注册region的权限。 write - - IdentityCenter:instance:describeRegisteredRegions
区域名称 区域 终端节点(Endpoint) All All organizations.myhuaweicloud.com 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
微服务引擎 CSE Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
SDK概述 本文介绍了Organizations服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的
授予查询身份提供商SAML metadata文件的权限。 read - - iam:identityProviders:getIDPMetadata iam:identityProviders:createSAMLMetadata 授予创建身份提供商SAML metadata文件的权限。 write -
dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:addSqlInjectRule 授予权限以添加自定义sql注入规则。 write dbss:<region>:<account-id>:audi
coc:accountBaseline:deleteAccount 删除基线中的账号的权限 list accountBaseline - coc:account:add 导入主机上的账号的权限 list - - coc:instance:resetPassword 重置主机的账号密码的权限 write instance
成本中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
ecs:cloudServers:deleteServerGroup 授予删除云服务器组的权限。 write - - ecs:cloudServers:addServerGroupMember 授予添加云服务器组成员的权限。 write - - ecs:cloudServers:deleteServerGroupMember
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
