检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PageInfoDto object 分页信息 表4 HandshakeDto 参数 参数类型 描述 id String 邀请(握手)的唯一标识符(ID)。源账号在发起邀请(握手)时创建ID。 urn String 邀请(握手)的统一资源名称。 updated_at String 邀请(握手)请求被接受、取消、拒绝或到期的日期和时间。
(握手)请求和响应交换信息。 表6 HandshakeDto 参数 参数类型 描述 id String 邀请(握手)的唯一标识符(ID)。源账号在发起邀请(握手)时创建ID。 urn String 邀请(握手)的统一资源名称。 updated_at String 邀请(握手)请求被接受、取消、拒绝或到期的日期和时间。
lts:csvTable:create 授予权限以创建关联数据源。 write - - lts:csvTable:update 授予权限以更新关联数据源。 write - - lts:csvTable:delete 授予权限以删除关联数据源。 write - - lts:scheduledSql:create
账号进行聚合授权。此SCP建议绑定至组织的根OU,使组织外账号无法获取组织内账号下的资源清单信息。您也可以将此SCP绑定给接受授权的账号(源账号),禁止该账号接受来自聚合器账号的授权请求。 { "Version": "5.0", "Statement": [ {
IdentityCenter:instance:listIdentityStoreAssociations 授予查询关联到IAM身份中心的身份源详细信息的权限。 read - - IdentityCenter:ssoConfiguration:update 授予更新当前IAM身份中心实例配置的权限。
aSource 授予创建MRS数据源权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:updateDataSource 授予更新MRS数据源权限。 write cluster
VPC终端节点 VPCEP Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成
的STS Security Token版本发出请求时,此条件键存在。示例参见18。 g:SourceIp IP 指发起请求的源IP地址,专指来自公网的请求源IP。示例参见19。 说明: 如果请求是从VPC内发起并经过VPC终端节点时,则会使用g:VpcSourceIp来取代g:S
g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:listDatabaseParams 授予查询源库和目标库的数据库参数的权限。 list - - drs:migrationJob:getSmnInfo 授予查询已录入单个信息的权限。 list
授予权限搜索分类映射列表。 list mapping * - secmaster:mapping:getDatasource 授予权限获取分类映射数据源。 read mapping * - secmaster:mapping:listFunctions 授予权限获取分类映射函数。 list mapping
根据指定的目标桶owner账号的 Organizations Path 过滤访问。 ims:OriginBucketOrgPaths string 多值 根据指定的源桶owner账号账号的 Organizations Path 过滤访问。 父主题: 计算
evs:AvailabilityZone string 单值 根据云硬盘的可用区过滤访问。 evs:SourceAvailabilityZone string 单值 根据源AZ过滤访问。 evs:VolumeType string 单值 根据云硬盘的类型过滤访问。 evs:VolumeSize numeric 单值
为独立账号运行所需的信息时,您才能从组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 移动账号 将账号从其当前源位置(根或组织单元)移动到指定的目标位置(根或组织单元)。 邀请账号加入组织 向另一个账号发送邀请,受邀账号将以成员账号加入您的组织。此操作只能由组织的管理账号调用。
云搜索服务 CSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
单值 按照在请求中传递的集群ID筛选访问权限。 cce:nodeTransferSourceCluster string 单值 按照节点迁移的源集群ID筛选访问权限。 cce:nodeTransferTargetCluster string 单值 按照节点迁移的目的集群ID筛选访问权限。
文档数据库服务 DDS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
云数据库 TaurusDB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(R
分布式缓存服务 DCS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
云桌面 Workspace Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
