检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
授予删除证书的权限。 write certificate * - elb:certificates:setPrivateKeyEcho 授予设置证书私钥回显开关的权限。 write - - elb:certificates:getPrivateKeyEcho 授予查询证书私钥回显开关的权限。
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyHttpsConf 授予权限修改域名证书配置。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:
g:EnterpriseProjectId waf:certificate:list 授予查看证书列表的权限。 list certificate * - - g:EnterpriseProjectId waf:certificate:create 授予创建证书的权限。 write certificate * - -
在弹窗中选择要设置为委托管理员的账号,单击“确定”,完成委托管理员设置。 图1 设置委托管理员 查看委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。
转发访问链中第一个及最后一个调用。 图2 g:CalledVia使用场景 用户通过管理控制台对云服务发起请求时,其CalledVia中将包含service.console。 示例:表示不允许通过管理控制台发起的请求调用RAM服务的查询资源共享接口。 { "Version": "5
此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时,您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授予权限以下载日志。 write - - lts:ageingTime:get 授予权限以获取配额管理。 list - - lts:ageingTime:update 授予权限以修改配额管理。 write - - lts:logConfigPath:list 授予权限以查询VM日志路径配置。
从组织中移除指定的账号。移除的账号将成为一个独立账号,该账号不是任何组织的成员。此操作只能由组织的管理账号调用。只有当账号配置了作为独立账号运行所需的信息时,您才能从组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
leHostInfo 授予权限以获取资产管理-资产指纹-系统关键配置文件的服务器列表。 list - g:EnterpriseProjectId hss:asset:listCoreConfFileInfo 授予权限以获取资产管理-主机管理-指纹类型-关键配置。 list host
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
企业项目管理 EPS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
标签管理服务 TMS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
授予查询任务详细信息的权限。 read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。 read DHSM - dhsm::getPreCreatedInfo 授予查询加密机资源信息的权限。
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
条件(Condition) RGC服务不支持在SCP中的条件键中配置服务级的条件键。 RGC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
注销服务的委托管理员 功能介绍 删除指定成员账号作为指定服务的委托管理员。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: SCP授权参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
