检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ss-domains swr:repo:createRepoDomain - DELETE /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains/{access_domain} swr
sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read - - sfsturbo:shares:checkShareName 授予检查弹性文件系统名称的权限。 read - -
/v2/cloudimages/quickimport/action(仅快速导入数据盘镜像需要此授权项) POST /v1/cloudimages/dataimages/action ims:dataImages:create - PATCH /v2/cloudimages/{image_id}(仅企业项目迁移需要此授权项)
主机组(hostGroup) 日志组(logGroup) 日志流(logStream) AI开发平台 ModelArts Notebook实例(notebook) 资源池(pool) 服务(service) 训练作业(trainJob) MapReduce服务(MRS) 集群(cluster) NAT网关(NAT)
服务的所有系统权限。 表1 Organizations服务系统权限 系统角色/策略名称 描述 类别 依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations
/v2/{project_id}/availability-zones/summary workspace:availabilityZones:getSummary - GET /v2/{project_id}/availability-zones/detail workspace:availabilityZones:get
drs:configuration:listAvailableZoneStatus 授予查询AZ状态的权限。 list - - drs:configuration:listAvailableZone 授予查询可用AZ的权限。 list - - drs:migrationJob:listAvailableZone
- DELETE /v2/{domain_id}/rules/{rule_id}/delete codeartspipeline:rule:delete - GET /v2/{domain_id}/rules/{rule_id}/detail codeartspipeline:rule:get
/v1/aad/protected-domains/{domain_id} aad:domain:get - GET /v1/aad/protected-domains aad:domain:list - PUT /v1/aad/protected-domains/{domain_id} aad:domain:put
apig:apiGroup:bindDomain 授予权限以绑定独立域名。 write instance * g:ResourceTag/<tag-key> apig:domains:create apig:apiGroup:unbindDomain 授予权限以解绑独立域名。 write
ga:RequestIpAddress ga:RequestDomainName ga:endpoint:get 授予查询终端节点详情权限。 read endpoint * ga:ResourceType ga:ResourceId ga:IpAddress ga:DomainName ga:endpoint:update
ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list
evs:SnapshotId string 单值 根据快照ID过滤访问。 evs:AvailabilityZone string 单值 根据云硬盘的可用区过滤访问。 evs:SourceAvailabilityZone string 单值 根据源AZ过滤访问。 evs:VolumeType
elb:<region>:<account-id>:logtank:<logtank-id> availabilityZone elb:<region>:<account-id>:availabilityZone:<availability-zone-id> member elb:<region>:<
/v3/{project_id}/keypairs/{keypair_name} kps:SSHKeyPair:get - GET /v3/{project_id}/keypairs kps:SSHKeyPair:list - PUT /v3/{project_id}/keypairs/{keypair_name}
由浅入深,带您玩转Organizations 01 了解 了解Organizations服务的应用场景、功能概览、约束与限制和基本概念等,有助于您更系统和准确地使用Organizations。 产品介绍 什么是组织云服务 应用场景 功能概览 约束与限制 基本概念 权限管理 03 使用 您可
台。 进入策略管理页,单击“标签策略”,进入标签策略页面。 图1 进入标签策略管理页 单击“创建”,进入创建标签策略页面。 编辑策略名称。系统会自动生成策略名称,您可根据需要自行修改。但请注意,新创建策略的名称不能与已有策略名称重复。 (可选)输入策略描述。 编辑策略内容,目前支
region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。 account-id:账号ID。“system”表示系统公共资源,例如系统策略。 type-name:资源类型,需要使用小驼峰命名。 resource-path:资源路径,格式由云服务自定义。
dds:instance:deleteEnlargeFailedNode 授予删除扩容失败的实例节点的权限。 write instance - dds:task:listAll 授予查询任务列表的权限。 list - - dds:task:getDetail 授予查询任务详情的权限。 read -
开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 现在,您可以邀请现有账号加入组织或在组织中创建账号,还可以为组织创建OU实现账号的结构化管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
