-
授权项 - 组织 Organizations
/v1/organizations/resources/{resource_id}/tag organizations:resources:tag × × 从指定资源中删除指定主键标签 POST /v1/organizations/resources/{resource_id}/untag org
-
创建账号 - 组织 Organizations
创建账号和完成请求的日期和时间。 created_at String 请求创建账号的日期和时间。 id String 请求的唯一标识符(ID)。您可以从创建账号的初始CreateAccount请求的响应中获得此值。 最大长度:36 state String 创建账号的异步请求的状态,in_p
-
列出创建账号的状态 - 组织 Organizations
创建账号和完成请求的日期和时间。 created_at String 请求创建账号的日期和时间。 id String 请求的唯一标识符(ID)。您可以从创建账号的初始CreateAccount请求的响应中获得此值。 最大长度:36 state String 创建账号的异步请求的状态,in_p
-
企业项目管理 EPS - 组织 Organizations
授予权限将资源迁入至企业项目。 write enterpriseProject * - eps:resources:remove 授予权限将资源从企业项目迁出。 write enterpriseProject * - EPS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
-
标签策略语法 - 组织 Organizations
设置,则此运算符会将该设置添加到有效策略中。只能将此运算符用于多值设置。 此运算符将指定的值添加到继承数组中的任何值。 @@remove 从有效策略中删除指定的继承设置(如果存在)。只能将此运算符用于多值设置。 此运算符仅从继承自父策略的值数组中删除指定值。其他值可以继续存在于数组中,并且可由子策略继承。
-
状态码 - 组织 Organizations
501 Not Implemented 服务器不支持请求的功能,无法完成请求。 502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求,不要重试该请求。 504
-
什么是组织云服务 - 组织 Organizations
Interface)两种方式访问Organizations云服务。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“管理与监管 > 组织 Organizations”。 API方式 如果用户需要将云服务平台上的组织服务集成到第三方系统,用于二次开
-
弹性公网IP EIP - 组织 Organizations
g:EnterpriseProjectId g:ResourceTag/<tag-key> eip:publicIps:detachBandwidth 授予将弹性公网IP从共享带宽中解绑的权限。 write publicip * g:EnterpriseProjectId g:ResourceTag/<tag-key>
-
安全令牌服务 STS - 组织 Organizations
g:TagKeys g:SourceAccount g:SourceUrn sts::decodeAuthorizationMessage 授予权限以从为响应请求而返回的编码消息中解码有关请求授权状态的其他信息。 write - - sts::setSourceIdentity 授予在 STS
-
数据安全中心 DSC - 组织 Organizations
dsc:watermark:embed 授予权限以对文档、图片或者数据库嵌入水印。 write - - dsc:watermark:extract 授予权限以从文档、图片或者数据库中提取水印。 write - - DSC的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
-
资源访问管理 RAM - 组织 Organizations
ram:TargetOrgPaths ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update
-
SCP语法介绍 - 组织 Organizations
API获取IAM临时凭据时指定,且在后续的委托切换中不可再更改。 g:SourceIp IP 发起请求的源IP地址,专指来自公网的请求源IP。注意:如果请求是从VPC内的ECS发起并经过VPC Endpoint时,则会使用g:VpcSourceIp来取代g:SourceIp。示例参见12。 g:SourceVpc
-
统一身份认证 IAM - 组织 Organizations
- - iam:groups:update 授予修改用户组的权限。 write - - - iam:groups:removeUser 授予从用户组中移除用户的权限。 write - - - iam:groups:listUsers 授予列举指定用户组中用户的权限。 list - -
-
离开当前组织 - 组织 Organizations
离开当前组织 功能介绍 此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时,您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor
-
添加、查看和取消委托管理员 - 组织 Organizations
可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面取消LTS可信服务的委托管理员。否则多账号日志汇聚将会继续汇聚成员账号的日志数据。 添加委托管理员
-
已对接组织的可信服务 - 组织 Organizations
已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计(Config) 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内的所有成员账号中。 是 组织合规规则 组织合规规则包
-
组织 Organizations - 组织 Organizations
> - g:RequestTag/<tag-key> g:TagKeys organizations:resources:untag 授予从指定资源中删除指定主键标签的权限。 tagging account g:ResourceTag/<tag-key> ou g:ResourceTag/<tag-key>
-
服务控制策略概述 - 组织 Organizations
非您将其替换为具有允许操作的自定义策略,否则不应解绑该策略。当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内
-
管理与监管 - 组织 Organizations
资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 父主题: SCP授权参考
-
原生基础防护 Anti-DDoS - 组织 Organizations
ist 授予查询Anti-DDoS配置可选范围权限。 list - - anti-ddos:logConfig:update 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti