检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read endpoints - endpointServices - vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。
(VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints) 虚拟专用网络(VPN) 对端网关(customerGateways) VPN连接(vpnConnections) VPN网关(vpnGateways) Web应用防火墙(WAF) 高级实例
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。
ga:RegionId string 单值 按照终端节点组的地域筛选访问权限。 ga:ResourceType string 单值 按照终端节点的资源类型筛选访问权限。 ga:ResourceId string 单值 按照终端节点的资源ID筛选访问权限。
cce:SubnetId string 单值 按照集群/节点/节点池创建所选择的子网筛选访问权限。 cce:Subnets array 单值 按照节点池创建/更新所选择的多子网筛选访问权限。
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
list endpoint * - dns:endpoint:get 授予查询单个终端节点的权限。 read endpoint * - dns:endpoint:update 授予更新终端节点的权限。
write - - dds:instance:deleteSession 授予删除节点会话的权限。 write - - dds:instance:listSession 授予查询节点会话列表的权限。
child_id 否 String 子节点(组织单元)的唯一标识符(ID)。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。
404 Organizations.1609 Not found for root. root节点不存在 请检查输入的root节点ID是否正确。
系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。 父主题: 标签策略管理
仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。 g:SourceVpce 字符串 指发起请求使用的VPC终端节点ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。示例参见20。
例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。
(VPCEP) VPC终端节点 VPCEP 6 云专线(DC) 云专线 DC 7 企业路由器(ER) 企业路由器 ER 8 全球加速服务(GA) 全球加速服务 GA 9 云连接(CC) 云连接 CC 容器 序号 服务名称 相关文档 1 云容器引擎(CCE) 云容器引擎 CCE 2
URI GET https://{endpoint}/v1/organizations/organizational-units 表1 Query参数 参数 是否必选 参数类型 描述 parent_id 否 String 父节点(根或组织单元)的唯一标识符(ID)。
根是组织层次结构中的顶级父节点,可以包含组织单元和账号。 表4 RootDto 参数 参数类型 描述 id String 根的唯一标识符(ID)。 urn String 根的统一资源名称。 name String 根的名称。
根是组织层次结构中的顶级父节点,可以包含组织单元和账号。 表4 RootDto 参数 参数类型 描述 id String 根的唯一标识符(ID)。 urn String 根的统一资源名称。 name String 根的名称。
read mrs:<region>:<account-id>:cluster:<cluster-id> - mrs:cluster:resizeNodes 授予权限以调整集群节点。
URI GET https://{endpoint}/v1/organizations/accounts 表1 Query参数 参数 是否必选 参数类型 描述 parent_id 否 String 父节点(根或组织单元)的唯一标识符(ID)。
例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
