检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用。 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例列表。 根据资源类型及标签信息查询实例数量 根据资源类型及标签信息查询实例数量。 查询资源标签 查询指定资源类型的标签。 其他 表9 接口说明 接口 说明 查询有效的策略 查询指定策略类型和账号的有效策略信
t 授予查询VPC连接详情权限。 read instances * g:EnterpriseProjectId g:ResourceTag/<tag-key> er:attachments:get er:instances:listVpcAttachments 授予查询VPC连接列表权限。
授权项 描述 访问级别 资源类型(*为必须) 条件键 dws:cluster:list 授予集群列表查询权限。 list - - dws:cluster:getDetail 授予集群详情查看权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
备份策略和复制策略。 是 组织策略管理 云监控服务(CES) 云监控服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板 云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,
授予权限获得快照详情。 read cluster * - css:cluster:getAvailableBuckets 授予权限获取可用OBS桶。 list - - css:cluster:checkCssName 授予权限检查集群名称。 write cluster * - css:sna
mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:getJob 授予权限以查询集群的作业详情。 read mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId
授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook:getInstanceAuditlog 授予权限查询实例审计日志列表。
GET /v1/accelerators ga:accelerator:list - POST /v1/accelerators ga:accelerator:create - GET /v1/accelerators/{accelerator_id} ga:accelerator:get
为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。
授予下载微服务配置权限 write - g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限 list - - cse:namespace:get 授予查看命名空间资源权限 read engine g:ResourceTag/<tag-key>
istTags 授予TMS用户查询环境资源标签列表权限 read - - servicestage:app:listTags 授予TMS用户查询应用资源标签列表权限 read - - servicestage:pipeline:get 授予用户查看流水线权限 read pipeline
workspace:agencies:get 授予查询委托的权限。 read - - workspace:desktops:createAiAccelerateJob 授予创建渲染加速任务的权限。 write - - workspace:desktops:getAiAccelerateJob 授予查询渲染加速任务的权限。
'type:name',则必须指定账号名称作为实体。 请求示例 接受邀请 POST https://{endpoint}//v1/received-handshakes/{handshake_id}/accept 响应示例 状态码: 200 Successful. { "handshake"
services Array of strings 云服务名称。 请求示例 列出所有可以与组织服务集成的云服务 GET https://{endpoint}/v1/organizations/services 响应示例 状态码: 200 Successful. { "services" :
logStream * - lts:accessConfig:delete 授予权限以删除日志接入。 write accessConfig * - lts:accessConfig:list 授予权限以查询日志接入列表。 list - - lts:accessConfig:update 授予权限以修改日志接入。
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。
and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离。例如管理账号有两个IAM用户,一个IAM用户可以创建和删除组织单元,一个IAM用户只能查看组织单元。
DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。 read DHSM - dhsm::getPreCreatedInfo 授予查询加密机资源信息的权限。 read
coc:monitorMetricRecord:list 查询监控指标数据列表的权限。 list - - coc:attackTask:list 查看攻击任务列表的权限。 list attackTask - coc:attackTarget:listCcePods 查询cce类型的攻击目标的pods列表的权限。 list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
