检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- 查询已绑定的EIP列表 GET /v3/{project_id}/instances/{instance_id}/public-ips?offset={offset}&limit={limit} gaussdb:instance:listPublicIps - 弱密码校验 POST
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DS
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
stance_id}/public-ips/bind gaussdbformysql:instance:bindPublicIp - PUT /v3/{project_id}/instances/{instance_id}/public-ips/unbind gaussdbfor
按照节点迁移的目的集群ID筛选访问权限。 cce:AssociatePublicIp string 单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 查询账号信息 GET https://{endpoint}/v1/organizations
on:viewRecommendationSubscription 授予查询成本建议订阅的权限。 read - - costCenter:recommendation:configRecommendationSubscription 授予设置/删除成本建议订阅的权限。 write
企业路由器 ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
organizations:ServicePrincipal organizations:trustedServices:disable 授予禁用受信任服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:list
ces:events:list 授予查询事件列表的权限。 list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。 list - - ces:agent:createAgentInvocations 授予批量创建agent任务的权限。
{vpc_endpoint_service_id}/connections/description vpcep:endpointServices:updateConnectionDescription - POST /v1/{project_id}/{resource_type}
centralNetwork * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys cc:MultipleEnterpriseRouterIds cc:centralNetwork:delete 授予删除中心网络权限。 write centralNetwork
swr::getDomainResourceReports 授予共享版仓库获取租户资源统计信息的权限。 Read - - swr:namespace:multipartUpload 授予共享版仓库分段上传镜像的权限。 Write namespace * - swr:namespace:createNamespaceAccess
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getEip 授予查实例绑定公网IP信息的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
用户服务 费用中心 成本中心 账号中心 企业中心 消息中心 客户运营能力 父主题: SCP授权参考
">Xm0g]]sW9KS2]kJ<bToX>1wu?S-?63MH]Of^D8CwZn\\L2qak7nd<h5IkFlp^Nc5", "id" : "r-1ipjropk1htpbwsd9v06faef6ls48o", "type" : "account" } ], "page_info"
ons/delegated-administrators 表1 Query参数 参数 是否必选 参数类型 描述 service_principal 否 String 服务主体的名称。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。
可信服务管理 启用可信服务 禁用受信任服务 列出组织的可信服务列表 父主题: API
服务控制策略概述 概述 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
