检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
"keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
/v1/{project_id}/dew/clusters/{cluster_id}/csr dhsm:cluster:getCsr - GET /v1/{project_id}/dew/clusters/{cluster_id}/cert dhsm:cluster:getCert - GET /v1/
/v2/{project_id}/access-policy workspace:accessPolicies:delete - GET /v2/{project_id}/access-policy/{access_policy_id}/objects workspace:accessPolicies:getTarget
vpc:peerings:create 授予创建对等连接权限。 write peering * vpc:AccepterVpcId vpc:RequesterVpcId vpc:AccepterVpcOrgPath vpc:AccepterVpcOwner vpc * g:ResourceTag/<tag-key>
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。
"service_control_policy", "root_id" : "r-o1qqtqfo7xl427v7g" } 响应示例 状态码: 202 Successful. { "root" : { "id" : "05261f923e80d3890f33c0056e9b3f80",
如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创建一条拒绝删除OU、成员账号的自定义策略,然后同时将OrganizationsFullAccess和拒绝策略授予用户,根据
g:EnterpriseProjectId hss:container:listPodInfo 授予权限以查询pod基本信息列表。 list - g:EnterpriseProjectId hss:container:showPodDetail 授予权限以查询pod详细信息。 read - g:EnterpriseProjectId
iam::listAccessKeys - POST /v3.0/OS-CREDENTIAL/credentials iam::createAccessKey - GET /v3.0/OS-CREDENTIAL/credentials/{access_key} iam::getAccessKey
授予上报指标数据的权限。 write - - ces:namespacesDimensions:listAgentDimensions 授予查询指定实例下agent维度指标信息的权限。 list - - ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。
8 全球加速服务(GA) 全球加速服务 GA 9 云连接(CC) 云连接 CC 容器 序号 服务名称 相关文档 1 云容器引擎(CCE) 云容器引擎 CCE 2 容器镜像服务(SWR) 容器镜像服务 SWR 大数据 序号 服务名称 相关文档 1 数据湖探索(DLI) 数据湖探索 DLI
依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。
限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权
Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES IAM身份代理 父主题: SCP授权参考
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake 拒绝邀请 Handshake declineHandshake 取消邀请 Handshake cancelHandshake
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
转包年/包月的权限 write billing:subscription:unsubscribe 授予查看可退订资源,退订资源,取消发货,硬件退换货的权限 write - - billing:resourcePackages:view 授予查看资源包,剩余量汇总,使用明细查询/导出的权限
/v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareInvitations:accept - POST /v1/resource-share-invitations/{resource_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
