检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dcaas:vif:listSwitchoverTestRecord 授予权限以获取倒换测试执行记录。 list vif * - dcaas:vif:getSwitchoverTestRecord 授予权限以获取单条倒换测试执行记录。 read vif * - dcaas:resources:batchTagUntag
权限管理 03 使用 您可以使用Organizations创建组织并创建或邀请多个账号加入组织,集中管理企业多账号;还可以通过SCP集中控制账号可执行的操作;以及与其他云服务集成(可信服务),使其具备组织级相关能力等。 组织管理 组织概述 创建组织 查看组织详细信息 删除组织 OU管理 创建OU
Organizations服务为免费服务,使用Organizations服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容
write scalingPolicy* g:EnterpriseProjectId as:scalingPolicy:execute 授予手动执行弹性伸缩策略的权限。 write scalingPolicy* g:EnterpriseProjectId as:scalingPolicy:resume
云运维中心基于组织的跨账号能力,支持组织管理员或服务委托管理员在云运维中心查看其组织内成员的运维态势和资源情况,并支持对资源进行跨账号的作业任务执行。 是 跨账号运维态势感知 跨账号资源管理 父主题: 可信服务管理
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 TaurusDB 父主题: SCP授权参考
workspace:desktopPools:listScriptTasks 授予查询桌面池的脚本执行任务列表的权限。 list desktopPool * - workspace:desktopPools:executeScripts 授予桌面池批量执行脚本的权限。 write desktopPool * - script
提供组织级管理能力的华为云服务。启用华为云服务为可信服务后,可信服务会在成员账号中创建一个服务关联委托,该委托允许可信服务在成员账号中拥有执行可信服务文档中所述任务的权限,相当于云服务能力在多账号组织场景下的拓展。目前支持的可信服务请参见:已对接组织的可信服务列表。 委托管理员账号
* g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:upgrade 授予执行集群版本升级的权限。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:resizeFlavor 授予执行规格变更权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
server g:EnterpriseProjectId sms:server:updateCommandResult 授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限
g:ResourceTag/<tag-key> DataArtsStudio:workspace:executeDataServiceInstanceAction 授予权限以执行数据服务集群操作命令。 write workspace * g:ResourceTag/<tag-key> instance * g:ResourceTag/<tag-key>
lts:scheduledSql:get 授予权限以获取定时sql详情。 read - - lts:scheduledSql:retry 授予权限以重试执行实例。 write - - lts:transfer:getDisList 授予权限以获取Dis通道列表。 list - - lts:tr
cipals boolean 单值 按允许或者拒绝与外部使用者共享的资源共享过滤访问。例如,如果操作只能在允许与外部使用者共享的资源共享上执行,请指定true。外部使用者是指在其组织之外的账号。 ram:RequestedAllowExternalPrincipals boolean
策略语句标识符。您可为语句数组中的每个策略语句指定Sid值。 用户自定义字符串。 Effect:作用 必选 定义Action中的操作权限是否允许执行。 Allow:允许执行。 Deny:不允许执行。 说明: 当同一个Action的Effect既有Allow又有Deny时,遵循Deny优先的原则。 当Effec
授予列出所有可以与组织服务集成的云服务的权限。 list - - organizations:tagPolicyServices:list 授予列出被添加到标签策略强制执行的资源类型。 list - - organizations:effectivePolicies:get 授予查询账号指定策略类型的有效策略的权限。
Organizations服务为免费服务,使用Organizations服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。
/v1/organizations/services organizations:services:list × × 列出被添加到标签策略强制执行的资源类型 GET /v1/organizations/tag-policy-services organizations:tagPolicyServices:list
创建组织单元 功能介绍 在根或父组织单元中创建组织单元。组织单元是账号的容器,使您能够对账号进行分组管理,并根据业务要求应用策略。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
