检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v2/manage/namespaces/{namespace}/access swr:namespace:createNamespaceAccess - DELETE /v2/manage/namespaces/{namespace}/access swr:namespace:deleteNamespaceAccess
kps:SSHKeyPair:bind ecs:cloudServers:createServers ecs:cloudServers:deleteServers ecs:cloudServers:showServer ecs:cloudServers:attach ecs:cloudServer
授予更新roach参数配置权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:updateScheduleConfig 授予更新调度配置权限。 write cluster * g:ResourceTag/<tag-key>
可信服务概述 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为
nfig 授予更新云防火墙告警配置的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:getAlarmConfig 授予查询云防火墙告警配置的权限。 read instance
理与监管”下的“配置审计 Config”。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“组织规则”页签,单击“添加规则”。 进入“基础配置”页面,在预设策略列表中选择“IAM用户在指定时间内有登录行为”,单击“下一步”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。
授予权限创建或更新资源记录器配置以记录指定资源类型的资源历史数据。 write - rms:TrackerBucketName rms:TrackerBucketPathPrefix rms:trackerConfig:delete 授予权限删除资源记录器配置以停止记录指定资源类型的资源历史数据。
授予上报指标数据的权限。 write - - ces:namespacesDimensions:listAgentDimensions 授予查询指定实例下agent维度指标信息的权限。 list - - ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。
cse:namespace:get - DELETE /v1/{project_id}/nacos/v1/console/namespaces cse:namespace:delete - POST /v1/{project_id}/nacos/v1/console/namespaces
对于系统预置的SCP系统策略“FullAccess”,解绑操作需谨慎处理,除非您将其替换为具有允许操作的自定义策略,否则不应解绑该策略。当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。
-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:listFiles 授予权限以查询集群中的文件列表。 list mrs:<region>:<account-id>:cluster:<cluster-id> g
apig:loadBalanceChannel:create apig:instance:get cce:cluster:getCluster ecs:cloudServers:showServer cce:cluster:generateClientCredential DELETE /{proj
离开当前组织 功能介绍 此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时,您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor
授予权限以删除日志接入。 write accessConfig * - lts:accessConfig:list 授予权限以查询日志接入列表。 list - - lts:accessConfig:update 授予权限以修改日志接入。 write accessConfig * - hostGroup
organizations/services 响应示例 状态码: 200 Successful. { "services" : [ "string" ] } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 其他
onfiguration 授予用户查看应用配置权限 read app g:ResourceTag g:EnterpriseProjectId servicestage:app:deleteConfiguration 授予用户删除应用配置权限 write app g:EnterpriseProjectId
移除指定的账号 功能介绍 从组织中移除指定的账号。移除的账号将成为一个独立账号,该账号不是任何组织的成员。此操作只能由组织的管理账号调用。只有当账号配置了作为独立账号运行所需的信息时,您才能从组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API
privateTemplate * - rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata
nable { "service_principal" : "string" } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 可信服务管理
https://{endpoint}/v1/organizations/entities/effective-policies 响应示例 状态码: 200 Successful. { "last_updated_at" : "2023-01-11T11:00:00Z", "policy_content"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
