检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cnad:protectedIp:create 授予绑定防护IP到实例的权限。 write - - cnad:protectedIp:list 授予查询防护IP列表的权限。 list - - cnad:protectedIpDropList:list 授予查询防护IP下拉列表的权限。 list
阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止IAM用户和委托进行某些修改,但指定的账号除外
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
* - ga:ipgroup:update 授予更新IP地址组权限。 write ipgroup * - ga:ipgroup:delete 授予删除IP地址组权限。 write ipgroup * - ga:ipgroup:addIps 授予为IP地址组批量添加IP权限。 write
cce:AssociatePublicIp string 单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId string 单值 按照集群创建所选择的VPC筛选访问权限。
bms:servers:create eip:publicIps:create eip:publicIps:associateInstance iam:agencies:pass eip:bandwidths:insertPublicIps - GET /v1/{project_
workspace:networks:listEips 授予查询EIP列表的权限。 list - - workspace:networks:createEips 授予创建EIP的权限。 write - - workspace:networks:bindEips 授予绑定EIP的权限。 write - -
CP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。成本中心仅支持对所有资源有效,通配符号*表示所有。
/v2/orders/suscriptions/resources/query billing:subscription:view billing:order:view(待下线) 查看订单信息。 续订包年/包月资源 POST /v2/orders/subscriptions/resources/renew
anti-ddos:ip:listTagsForResource 授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport
ecs:cloudServers:createServers eip:publicIps:create eip:publicIps:associateInstance iam:agencies:pass eip:bandwidths:insertPublicIps POST /v1/{project_id}/cloudservers
read privateIp * vpc:PrivateIpId vpc:SubnetId vpc:privateIps:list 授予查询私有IP列表权限。 list privateIp * - vpc:privateIps:delete 授予删除私有IP权限。 write privateIp
如果您要为管理账号中不同的用户,根据职能设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
跨账号查看我的看板 云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织
service_principal 是 String 服务主体名称。 响应参数 无 请求示例 启用可信服务 POST https://{endpoint}/v1/organizations/trusted-services/enable { "service_principal" : "string"
CP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
CP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。消息中心仅支持对所有资源有效,通配符号*表示所有。
te-nat/transit-ips/{transit_ip_id} nat:privateNatTransitIps:delete - GET /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} nat:privateNatTransitIps:get
取消委托管理员。 在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。 在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。邀请加入组
hss:setting:listLoginCommonIp 授予权限以查询常用登录IP信息。 list - g:EnterpriseProjectId hss:setting:listLoginCommonLocation 授予权限以查询常用登录地信息。 list - g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
