检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用范围,分为全局条件键和服务条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,组织将自动获取并鉴权。 服务级条件键(前缀为服务缩写,如ram:)仅适用于对应服务的操作。详情请参见SCP授权参考中各服务支持的服务级条件键。 表2 通用全局条件键
授予查询一键告警列表的权限。 list alarm g:EnterpriseProjectId ces:alarms:putOneClickAlarms 授予修改一键告警状态的权限。 write alarm g:EnterpriseProjectId ces:alarms:list 授予查询告警规则列表的权限。
组织管理账号邀请其他账号加入组织。 步骤四:移动账号 将成员账号移动至不同的组织单元。 准备工作 注册华为账号并开通华为云且完成企业实名认证。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考企业账号如何完成实名认证,完成企业账号实名认证。
授予查询弹性云服务器单个磁盘信息的权限。 read instance * - ecs:cloudServers:updateServerBlockDevice 授予修改云服务器挂载的单个磁盘信息的权限。 write instance * - ecs:cloudServers:changeOS 授予切换弹性云服务器操作系统的权限。
承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。
ons控制台,进入组织管理页面。 选中要移除的账号。单击组织结构树上方的管理,选择“移除账号”。 图1 移除账号 在弹窗中阅读并勾选移除账号的风险点,并输入“YES”,单击“确定”,完成成员账号移除。 图2 确认移除账号 成员账号退出组织 登录成员账号后,您可以选择从组织中退出。
单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:updateBackupPolicy 授予权限日志备份修改或删除。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> cs
元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。 根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以
yConfig 授予查询参数修改历史权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getHistoryConfigDetail 授予查询参数修改历史详情权限。 read cluster
g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:modifyQos 授予修改云硬盘QoS的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:ResourceTag/<tag-key> g:EnterpriseProjectId g:TagKeys cse:namespace:update 授予修改命名空间资源权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:namespace:delete
cnad:schedule:create 授予创建调度规则的权限。 write schedule * - cnad:quota:update 授予修改配额的权限。 write - - cnad:blockade:release 授予解封IP的权限。 write - - cnad:blockade:list
更新策略 功能介绍 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:update 授予修改弹性伸缩组的权限。 write - g:EnterpriseProjectId as:scalingGroup:resume 授予启用弹性伸缩组的权限。
list instance * g:ResourceTag/<tag-key> cfw:eip:updateProtectStatus 授予修改弹性公网IP防护状态的权限。 write eip * - - g:EnterpriseProjectId cfw:instance:checkNameRepeat
* - ga:logtank:get 授予获取云日志详情的权限。 read logtank * - ga:logtank:update 授予修改云日志的权限。 write logtank * - ga:logtank:delete 授予删除云日志的权限。 write logtank
BMS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 bms:servers:updateBaremetalServer 授予修改裸金属服务器的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key>
全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看
授予权限以创建企业项目。 write enterpriseProject * - eps:enterpriseProjects:update 授予权限以修改企业项目。 write enterpriseProject * - eps:enterpriseProjects:enable 授予权限以启用企业项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
