检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- dhsm:hsm:updateAlias 授予更新密码机信息的权限。 write DHSM - dhsm:hsm:create 授予创建密码机的权限。 write DHSM - dhsm:hsm:updateHsm 授予更新密码机信息的权限。 write DHSM - dhsm:cluster:create
anti-ddos:logConfig:update 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti-ddos:ip:updateDefensePolicy 授予更新Anti-DDoS服务权限。 write
dcs:clients:kill 授予权限以Kill Redis会话。 write instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance *
g:ResourceTag/<tag-key> g:EnterpriseProjectId eip:publicIps:update 授予更新弹性公网IP的权限。 write publicip * g:EnterpriseProjectId g:ResourceTag/<tag-key>
g:EnterpriseProjectId g:ResourceTag/<tag-key> nat:privateNatGateways:update 授予权限以更新指定的私网NAT网关。 write privateGateway * g:EnterpriseProjectId g:ResourceTag/<tag-key>
授予重置参数模板的权限。 write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。 write instance
rgc:managedAccount:unEnroll 授予取消纳管账号的权限。 write - - rgc:managedAccount:update 授予更新纳管账号的权限。 write - - rgc:managedAccount:get 授予获取纳管账号的权限。 read - - rgc:m
organizationConformancePacks * - rms:organizationConformancePacks:update 授予权限更新组织合规规则包。 write organizationConformancePacks * - rms:organizationConformancePacks:list
ommonSetting 授予更新任务配置的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:migrationJob:modifyConflictPolicy 授予更新同步任务忽略策略的权限。 write
tanceAliasName 授予更新节点别名权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:updateRoachConfig 授予更新roach参数配置权限。 write
中心的相关操作。 表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read
授予权限展示私有模板的信息。 read privateTemplate * - rf:privateTemplate:updateMetadata 授予权限更新私有模板元数据。 write privateTemplate * - rf:privateTemplate:listVersions 授予权限展示私有模板下所有模板版本信息。
g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys ims:images:setTags 更新镜像标签。 tagging image * g:RequestTag/<tag-key> g:TagKeys ims:images:getTags
* g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:update 授予更新云硬盘的权限。 write volume * g:ResourceTag/<tag-key> g:EnterpriseProjectId evs:volumes:resize
管理员的成员账号调用。 查询策略相关信息 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 更新策略 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 删除策略
instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:update 授予权限以更新工作空间信息。 Write workspace * g:ResourceTag/<tag-key> - instance * g:ResourceTag/<tag-key>
授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。 write tracker - cts:tracker:delete 授予删除追踪器的权限。 write tracker -
授予权限查询终端节点详情。 read endpoints * g:ResourceTag/<tag-key> vpcep:endpoints:update 授予权限更新终端节点的白名单。 write endpoints * vpcep:VpceServiceName vpcep:VpceServiceOrgPath
可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细信息请参见什么是Organizations云服务。
创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √ x 启用服务控制策略 √ x 禁用服务控制策略 √ x 创建SCP √ x
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
