检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
员账号调用。如果指定父级组织单元,则将获得作为父级直系子级的所有账号的列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoin
g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:uploadAuthentication 授予权限上传认证信息。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm::createCsr
私有证书管理 PCA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
istRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoi
组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoi
/SK认证的详细说明请参见:AK/SK认证。 X-Sdk-Date:请求发送的时间,必选,例如:20221107T020014Z。 Host:表明主机地址,必选,如organizations.myhuaweicloud.com。 API支持使用AK/SK认证,AK/SK认证是使用
注册华为账号并开通华为云且完成企业实名认证。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考企业账号如何完成实名认证,完成企业账号实名认证。 开通企业中心并成为企业主账号。 如
如何调用API 构造请求 认证鉴权 返回结果
服务名称 相关文档 1 消息通知服务(SMN) 消息通知服务 SMN 2 云日志服务(LTS) 云日志服务 LTS 3 统一身份认证(IAM) 统一身份认证 IAM 4 安全令牌服务(STS) 安全令牌服务 STS 5 资源编排服务(RFS) 资源编排服务 RFS 6 IAM身份中心(IdentityCenter)
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user) 镜像服务(IMS) 镜像(image) 设备接入 IoTDA 实例(instance)
中的清理之前,服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoi
表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update
g:MFAPresent 布尔值 指是否使用MFA多因素认证方式获取STS Security Token。仅在使用MFA认证登录控制台访问或使用MFA获取的委托会话发出请求时,此条件键存在。示例参考见4。 g:MFAAge 数值 指通过MFA多因素认证方式获取的STS Security Tok
iotda:HttpForwardingEnableAuthentication 布尔型 单值 根据创建/修改规则动作时设置的Http通道启用Token认证的配置过滤请求 iotda:DMSKafkaForwardingEnableAuthentication 布尔型 单值 根据创建/修改规则
list 授予权限以获取自定义认证列表。 list instance * g:ResourceTag/<tag-key> apig:authorizers:list apig:customAuthorizer:create 授予权限以创建自定义认证。 write instance
授予跨源认证列表查询权限。 list datasourceauth * - dli:datasourceauth:update 授予安全认证信息更新权限。 write datasourceauth * - dli:datasourceauth:create 授予安全认证信息创建权限。
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
弹性负载均衡 ELB Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
