检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。
"service_control_policy", "root_id" : "r-o1qqtqfo7xl427v7g" } 响应示例 状态码: 202 Successful. { "root" : { "id" : "05261f923e80d3890f33c0056e9b3f80",
如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创建一条拒绝删除OU、成员账号的自定义策略,然后同时将OrganizationsFullAccess和拒绝策略授予用户,根据
iam::listAccessKeys - POST /v3.0/OS-CREDENTIAL/credentials iam::createAccessKey - GET /v3.0/OS-CREDENTIAL/credentials/{access_key} iam::getAccessKey
授予上报指标数据的权限。 write - - ces:namespacesDimensions:listAgentDimensions 授予查询指定实例下agent维度指标信息的权限。 list - - ces:namespacesDimensions:list 授予批量查询指定指标维度的权限。
404 Organizations.1010 Not found for http header. 请求头不存在 请检查是否满足调用接口所需的全部请求头。 400 Organizations.1011 Bad request for invalid user profile. 无效用户配置文件的错误请求
dli::getLog - GET /v1.0/{project_id}/logs/pods dli::getLog - GET /v1.0/{project_id}/logs/pods/{pod_name} dli::getLog - PUT /v1.0/{project_id
依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。
Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 父主题: SCP授权参考
限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake 拒绝邀请 Handshake declineHandshake 取消邀请 Handshake cancelHandshake
/v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareInvitations:accept - POST /v1/resource-share-invitations/{resource_
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
d} iotda:amqpqueue:delete - POST /v5/iot/{project_id}/auth/accesscode iotda:accesscode:create - POST /v5/iot/{project_id}/routing-rule/rules
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
get - POST /v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency POST /v1/re
instance * g:RequestTag/<tag-key> g:TagKeys ecs:cloudServers:start 授予批量启动云服务器的权限。 write instance * - ecs:cloudServers:stop 授予批量关闭云服务器的权限。 write
Write workspace * g:ResourceTag/<tag-key> DataArtsStudio:EnablePublicAccess - instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:tagResource
cfw:instance:listFlowLog - GET /v1/{project_id}/cfw/logs/access-control cfw:instance:listAccessControlLog - GET /v1/{project_id}/cfw/logs/attack c
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
