检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 添加账号 在弹窗中,选择“创建新账号”。 输入账号名称和手机号,账号描述根据需要选择输入。注意,创建的账号名称不能与已有账号名称重复。 系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于
字符串 与g:DomainId属性完全一致。 g:PrincipalUrn 字符串 指请求者身份主体的URN。不同身份类型的URN格式如下: IAM用户:iam::<domain-id>:user:<user-name> IAM委托会话:sts::<domain-id>:assu
atchalter/prepaid-cloud-waf waf:prepaid:create - POST /v1/{project_id}/waf/subscription/purchase/prepaid-cloud-waf waf:prepaid:create - GET
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。 图2 查看委托管理员 取消委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
/api/v3/projects/{project_id}/clusters/{cluster_id}/configuration/detail cce:cluster:getConfigurationTemplate - GET /api/v3/projects/{projec
Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略
/v4/{project_id}/alarm-rules接口适用。 - POST /v1/{project_id}/uniagent-console/mainview/batch-import aom:uniagentAgent:install - POST /v1/{project_id}/
], "Condition": { "StringNotEquals": { "g:DomainId": [ "account-id"【备注:此处需填写排除账号的ID】 ]
g:ResourceTag/<tag-key> iotda:AllowPublicAccess iotda:AllowPublicForwarding iotda:DomainConfiguration iotda:instance:query 查询实例详情 read instance g:EnterpriseProjectId
成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。仅Organizations服务本身可以承担此委托,该委托具有允许Organizations为其他云服务创建服务关联委托的权限。
ostPaidOrder 授予权限删除按需订单。 write - - secmaster:subscription:createPostPaidOrder 授予权限创建按需订单。 write - - secmaster:subscription:createPrePaidOrder
支持SCP的云服务 当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4
dns:zone:getAuthorizeTxtRecord 授予查询域名授权状态的权限。 read - - dns:zone:getDomainDetection 授予查询公网域名解析诊断结果的权限。 read zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId
gaussdb:instance:listAll - 查询实例可变更规格 GET /v3/{project_id}/instances/{instance_id}/available-flavors gaussdb:instance:listAll - 表6 管理数据库和用户 权限 API 对应的授权项 依赖的授权项
使用标签策略规范资源的标签 操作场景 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。
构造请求 本节介绍REST API请求的组成,以调用查询所属组织信息接口说明如何调用API,该API查询账号所属组织的信息。此操作可以由组织中的任何账号调用。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。
n 授予边缘Flink作业Action状态回调权限。 write - - dli::createEdgeSystemEvent 授予IEF系统事件上报权限。 write - - dli:template:list 授予模板列表查询权限。 list template * - dli:template:create
codeartsgovernance::getOsiInfo - POST /v1/{project_id}/sbc/osi/item/detail codeartsgovernance::getOsiInfo - POST /v1/{project_id}/sbc/osi/item/vuln
dsc:watermark:extract - GET/v1/{project_id}/sdg/asset/{asset_type}/{asset_id}/detail dsc:common:list - 资源类型(Resource) 资源类型(Resource)表示SCP策略所作用的资源。如表3中的某
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
