检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中心的相关操作。 表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read
创建账号,管理账号可在组织中直接创建新账号。 关闭账号,管理账号可在组织中关闭不再需要账号,只有创建的账号才可以关闭,无法关闭邀请的账号。 移动账号,将账号从一个OU移动到另外一个OU。 查看账号详细信息,包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。 移除成员账号,管理账号从组织中移除成员账号。
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:images:setTags 更新镜像标签。 tagging image * g:RequestTag/<tag-key> g:TagKeys ims:images:getTags
* g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:update 授予更新云硬盘的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:resize
账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动账号 查看账号详细信息 移除成员账号 查看账号记录
管理员的成员账号调用。 查询策略相关信息 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 更新策略 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 删除策略
instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:update 授予权限以更新工作空间信息。 write workspace * g:ResourceTag/<tag-key> instance * g:ResourceTag/<tag-key>
授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。 write tracker - cts:tracker:delete 授予删除追踪器的权限。 write tracker -
授予权限查询终端节点详情。 read endpoints * g:ResourceTag/<tag-key> vpcep:endpoints:update 授予权限更新终端节点的白名单。 write endpoints * vpcep:VpceServiceName vpcep:VpceServiceOrgPath
可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细信息请参见什么是Organizations云服务。
创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √ x 启用服务控制策略 √ x 禁用服务控制策略 √ x 创建SCP √ x
- dsc:asset:create 授予权限以添加数据资产。 write asset * - dsc:asset:update 授予权限以更新数据资产信息。 write asset * - dsc:maskTask:operate 授予权限以操作脱敏任务(启动、停止、开启、关闭等)。
tms:predefineTags:create 授予权限以创建预定义标签。 write - - tms:predefineTags:update 授予权限以更新预定义标签。 write - - tms:predefineTags:delete 授予权限以删除预定义标签。 write - - tms:resourceTags:list
lts:csvTable:create 授予权限以创建关联数据源。 write - - lts:csvTable:update 授予权限以更新关联数据源。 write - - lts:csvTable:delete 授予权限以删除关联数据源。 write - - lts:scheduledSql:create
pdate 授予更新认证策略配置信息的权限。 write - - workspace:assistAuthConfigs:get 授予查询辅助认证的配置信息的权限。 read - - workspace:assistAuthConfigs:update 授予更新辅助认证配置的权限。
“项目”列的内容即为所属区域对应的ID。 图4 查看区域ID 获取委托名称和ID 登录华为云,进入IAM控制台,选择“委托”页签。 鼠标移动到需要查询名称和ID的委托上,黑色框中出现的第一行为委托名称,第二行为委托ID。 图5 查看委托ID 父主题: 附录
g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:updateHpcShare 授予更新弹性文件系统的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organizations/accounts/{account_id}/close 表1 路径参数 参数
持SCP的区域。 通过API方式获取Token后,使用该Token访问支持SCP的云服务的API,在大多数场景下将不受SCP限制。 华为云移动端APP版本低于v3.30.0,将不受SCP限制。 父主题: 服务控制策略介绍
uster-id> g:EnterpriseProjectId mrs:cluster:updateAgencyMapping 授予权限以更新用户代理信息。 write mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
