检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
}/namespace/{namespace}/releases/{name} cce:release:update - GET /cce/cam/v3/clusters/{cluster_id}/namespace/{namespace}/releases/{name} cce:
表2 IAM Access Analyzer支持的资源类型 资源类型 URN analyzer AccessAnalyzer:<region>:<account-id>:analyzer:<analyzer-id> archiveRule AccessAnalyzer:<region
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
} swr:repo:deleteRepoDomain - GET /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains swr:repo:listRepoDomains - GET /
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
" : [ "value1", "velua2" ] } ] } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。
202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。
示例流程 图1 给用户授予Organizations权限流程 创建用户组并授权 在IAM控制台创建用户组,授予Organizations云服务只读权限“Organizations ReadOnlyAccess”。
请求示例 查询所属组织信息 GET https://{endpoint}/v1/organizations 响应示例 状态码: 200 Successful { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv
表2 Organizations常用操作与系统权限的关系 操作 Organizations FullAccess Organizations ReadOnlyAccess 创建组织 √ x 查看组织 √ √ 关闭组织 √ x 创建OU √ x 修改OU √ x 查看OU详细信息 √
当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创建一条拒绝删除OU、成员账号的自定义策略,然后同时将OrganizationsFullAccess和拒绝策略授予用户
services" : [ { "service_name" : "string", "resource_types" : [ "account", "ou" ], "support_all" : true } ] } 状态码 状态码 描述 200 Successful
200 Successful.
/{accelerator_id} ga:accelerator:get - PUT /v1/accelerators/{accelerator_id} ga:accelerator:update - DELETE /v1/accelerators/{accelerator_id}
"string", "quota" : 0, "min" : 0, "max" : 1, "used" : 0 } ] } } 状态码 状态码 描述 200 Successful.
" } } 状态码 状态码 描述 200 Successful.
state String 创建账号的异步请求的状态,in_progress:处理中,succeeded:成功,failed:失败。 failure_reason String 如果请求失败,则说明失败原因。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
