检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
"null,", "intl_number_prefix" : "null,", "email" : null } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
https://{endpoint}/v1/organizations/entities/effective-policies 响应示例 状态码: 200 Successful. { "last_updated_at" : "2023-01-11T11:00:00Z", "policy_content"
String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 表5 PageInfoDto 参数 参数类型
css:snapshot:showDetail 授予权限获得快照详情。 read cluster * - css:cluster:getAvailableBuckets 授予权限获取可用OBS桶。 list - - css:cluster:checkCssName 授予权限检查集群名称。 write
String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 更改账号 PATCH http
s 响应示例 状态码: 200 Successful. { "policies" : [ { "is_builtin" : true, "description" : "NFZ", "id" : "p-M5lVaiMgFXD6Hmq6o4dvqbGk"
0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}
cfw:domainGroup:update - DELETE /v1/{project_id}/domain-set/{set_id} cfw:domainGroup:delete - GET /v1/{project_id}/domain-sets cfw:domainGroup:list
apig:loadBalanceChannel:create apig:instance:get cce:cluster:getCluster ecs:cloudServers:showServer cce:cluster:generateClientCredential DELETE /{proj
/v3/{project_id}/keypairs/{keypair_name} kps:SSHKeyPair:get - GET /v3/{project_id}/keypairs kps:SSHKeyPair:list - PUT /v3/{project_id}/keypairs/{keypair_name}
https://{endpoint}//v1/received-handshakes/{handshake_id}/accept 响应示例 状态码: 200 Successful. { "handshake" : { "id" : "h-awjp43m7bz3b8jgy5v61jrfwakt3og8w"
如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。此操作风险极高,需谨慎操作。 如果解绑OU的“FullAccess”策略,则该OU(包含下级OU)内账号的可操作权限都将失效。 如果解绑成员账号的“FullAccess”策略,则该账号的可操作权限将失效。
drillTask - coc:attackTarget:listCceWorkloads 查询cce类型的攻击目标的工作负载列表的权限。 list - - coc:attackTarget:listCceNamespaces 查询cce类型的攻击目标的命名空间列表的权限。 list - -
如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创建一条拒绝删除OU、成员账号的自定义策略,然后同时将OrganizationsFullAccess和拒绝策略授予用户,根据
organizations/services 响应示例 状态码: 200 Successful. { "services" : [ "string" ] } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 其他
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
https://{endpoint}/v1/internal/organizations/tag-policy-services 响应示例 状态码: 200 Successful. { "services" : [ { "service_name" : "string", "resource_types"
列出租户的组织配额 GET https://{endpoint}/v1/organizations/quotas 响应示例 状态码: 200 Successful. { "quotas" : { "resources" : [ { "type" : "string"
组织的创建时间。 请求示例 创建组织 POST https://{endpoint}/v1/organizations 响应示例 状态码: 201 Successful. { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
