检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予更新云防火墙IPS状态的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:updateEwProtectedStatus 授予更新云防火墙东西向防火墙防护状态的权限。
/v3/{project_id}/private-nat/dnat-rules nat:privateNatDnatRules:create - DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} nat:privateNatDnatRules:delete
支持指定条件键。 关于Web应用防火墙(WAF)定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下WAF的相关操作。 表1 waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。
服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP) 弹性公网IP EIP 3 NAT网关(NAT) NAT网关 NAT 4 弹性负载均衡(ELB) 弹性负载均衡 ELB 5 VPC终端节点(VPCEP) VPC终端节点 VPCEP 6 云专线(DC)
资源池(pool) 服务(service) 训练作业(trainJob) MapReduce服务(MRS) 集群(cluster) NAT网关(NAT) 组织(Organizations) 账号(account) 组织单元(ou) 策略(policy) 根(root) 私有证书管理服务(PCA)
数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
为组织内成员账号统一设置备份策略和复制策略。 是 组织策略管理 云监控服务(CES) 云监控服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板 云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账
在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀请加入组织的账号为华为云账号时才支持移除组织或主动退出组织,详情请参见资源账号与华为云账号的差异。 已设置为委托管理员的账号无法从组织中移除或主动退出组织,需先取消委托管理员。
nat:snatRules:list nat:snatRules:create nat:natGateways:list nat:natGateways:create GET /v2/{project_id}/internet workspace:networks:listNats vpc:subnets:get
er:commonAttachments:get 授予查询连接详情权限。 read attachments * g:EnterpriseProjectId g:ResourceTag/<tag-key> er:attachments:get er:commonAttachments:list
eip:publicIps:enableNat64 授予使能弹性公网IP NAT64的权限。 write publicip * g:EnterpriseProjectId g:ResourceTag/<tag-key> eip:publicIps:disableNat64 授予使能弹性公网IP NAT64的权限。
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
apig:api:bindSignatureKey 授予权限以绑定签名密钥和API。 write instance * g:ResourceTag/<tag-key> apig:apis:bindSigns apig:api:unbindSignatureKey 授予权限以解除签名密钥和API的绑定关系。
是否必选 参数类型 描述 source_parent_id 是 String 要移出账号的根或组织单元的唯一标识符(ID)。 destination_parent_id 是 String 要移入账号的根或组织单元的唯一标识符(ID)。 响应参数 无 请求示例 移动账号 POST
授予修改弹性云服务器的权限。 write instance * - ecs:cloudServers:setAutoTerminateTime 授予设置弹性云服务器自动销毁时间的权限。 write instance * - ecs:cloudServers:addNics 授予批量添加云服务器网卡的权限。
Organizations.1303 Bad request for wrong destination parent id. destination_parent_id错误 请检查传入的destination_parent_id是否正确。 400 Organizations.1304 The
取消邀请 功能介绍 取消邀请,此时邀请状态将设置为已取消。此接口只能由发起邀请的账号调用。取消邀请后,此邀请信息将继续保留并出现在相关API的返回结果中,保留期限为30天。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成
拒绝邀请 功能介绍 拒绝邀请请求。受邀账号拒绝邀请,此时当前邀请状态将设置为拒绝,邀请停止。此接口只能由受邀账号调用。邀请发起者无法再次激活被拒绝的邀请,但可以重新发送新的邀请。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自
hss:keyfile:listFileEvents 授予权限以获取变更文件列表。 list - g:EnterpriseProjectId hss:keyfile:listFileHostEventDetails 授予权限以获取某个服务器变更文件信息。 list host * g:EnterpriseProjectId
aad:alarmConfig:create 授予创建告警设置的权限。 write alarmConfig * - aad:alarmConfig:put 授予修改告警设置的权限。 write alarmConfig * - aad:alarmConfig:get 授予查询告警设置的权限。 read alarmConfig