检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:updateFindings 授予更新分析结果的权限。 write analyzer * g:ResourceTag/<tag-key> AccessAnalyzer::tagResource
anti-ddos:logConfig:update 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti-ddos:ip:updateDefensePolicy 授予更新Anti-DDoS服务权限。 write
g:ResourceTag/<tag-key> g:EnterpriseProjectId eip:publicIps:update 授予更新弹性公网IP的权限。 write publicip * g:EnterpriseProjectId g:ResourceTag/<tag-key>
g:EnterpriseProjectId g:ResourceTag/<tag-key> nat:privateNatGateways:update 授予权限以更新指定的私网NAT网关。 write privateGateway * g:EnterpriseProjectId g:ResourceTag/<tag-key>
olicy 授予更新公网访问白名单配置的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:updateEndpointPolicyStatus 授予更新公网访问白名单配置状态的权限。
账号的唯一标识符(ID)。 created_at String 请求关闭账号的日期和时间。 updated_at String 请求关闭账号状态更新的日期和时间。 organization_id String 组织的唯一标识符(ID)。 state String 关闭账号的状态,pen
organizationConformancePacks * - rms:organizationConformancePacks:update 授予权限更新组织合规规则包。 write organizationConformancePacks * - rms:organizationConformancePacks:list
ommonSetting 授予更新任务配置的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:modifyConflictPolicy 授予更新同步任务忽略策略的权限。 write
tanceAliasName 授予更新节点别名权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:updateRoachConfig 授予更新roach参数配置权限。 write
rgc:managedAccount:unEnroll 授予取消纳管账号的权限。 write - - rgc:managedAccount:update 授予更新纳管账号的权限。 write - - rgc:managedAccount:get 授予获取纳管账号的权限。 read - - rgc:m
授予权限展示私有模板的信息。 read privateTemplate * - rf:privateTemplate:updateMetadata 授予权限更新私有模板元数据。 write privateTemplate * - rf:privateTemplate:listVersions 授予权限展示私有模板下所有模板版本信息。
中心的相关操作。 表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:images:setTags 更新镜像标签。 tagging image * g:RequestTag/<tag-key> g:TagKeys ims:images:getTags
* g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:update 授予更新云硬盘的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:resize
管理员的成员账号调用。 查询策略相关信息 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 更新策略 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 删除策略
授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。 write tracker - cts:tracker:delete 授予删除追踪器的权限。 write tracker -
授予权限查询终端节点详情。 read endpoints * g:ResourceTag/<tag-key> vpcep:endpoints:update 授予权限更新终端节点的白名单。 write endpoints * vpcep:VpceServiceName vpcep:VpceServiceOrgPath
instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:update 授予权限以更新工作空间信息。 write workspace * g:ResourceTag/<tag-key> instance * g:ResourceTag/<tag-key>
可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细信息请参见什么是Organizations云服务。
CSS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 css:VPCEndpoint:updateWhitelist 授予权限更新已存在的终端节点白名单。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>