-
虚拟私有云 VPC - 组织 Organizations
vpc:routeTables:create 授予创建路由表权限。 write routeTable * - vpc * g:EnterpriseProjectId g:ResourceTag/<tag-key> vpc:VpcId vpc:routeTables:get 授予查询路由表详情权限。 read routeTable
-
支持标签策略的云服务 - 组织 Organizations
实例(instance) 弹性负载均衡(ELB) 监听器(listener) 负载均衡器(loadbalancer) 企业路由器(ER) 连接(attachments) 实例(instances) 路由表(routeTables) 云硬盘(EVS) 磁盘(volume) 函数工作流(FunctionGraph)
-
云专线 DC - 组织 Organizations
yTag 授予根据标签查询云专线资源列表权限。 list directConnect - lag - vgw - vif - gdgw - dcaas:gdgw:listGdgwRouteTable 授予权限以获取专线全球网关的自定义路由表。 list gdgw * - dcaa
-
VPC终端节点 VPCEP - 组织 Organizations
> routeTable - subnet - vpcep:endpoints:updateRouteTables 授予权限修改终端节点路由表。 write endpoints * g:ResourceTag/<tag-key> routeTable * - vpcep:endpoints:updatePolicy
-
裸金属服务器 BMS - 组织 Organizations
verPwd 授予获取Windows裸金属服务器密码的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:deletePassword 授予Windows裸金属服务器清除密码的权限。
-
内容分发网络 CDN - 组织 Organizations
cdn:configuration:queryQuota 授予权限查询当前用户域名、刷新文件、刷新目录和预热的配额。 list - - CDN的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项
-
查询审计事件 - 组织 Organizations
周内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次
-
SCP系统策略列表 - 组织 Organizations
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
-
根据资源类型及标签信息查询实例列表 - 组织 Organizations
返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 数组长度:0 - 20 matches 否 Array of Match objects 要绑定到新创建的账号的标签列表。 表5 TagsDTO 参数
-
列出组织的可信服务列表 - 组织 Organizations
状态码: 200 表3 响应Body参数 参数 参数类型 描述 trusted_services Array of TrustedServiceDto objects 启用与组织集成的服务主体列表。 page_info PageInfoDto object 分页信息 表4 TrustedServiceDto
-
查看账号记录 - 组织 Organizations
进入账号管理页,选择“账号列表”页签。 在列表中可查看组织中的全部账号及其相关信息。 在列表中单击账号名,可查看账号的详细信息。 在列表中的操作列,可对账号进行移动、移除、关闭操作。 邀请加入组织的账号可执行移动和移除操作,在组织中创建的账号可执行移动和关闭操作。 在列表左上方单击“添加”
-
支持标签策略的区域 - 组织 Organizations
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
-
主机安全服务 HSS - 组织 Organizations
indosVulDetail 授予权限以查询windows漏洞基本信息。 read - g:EnterpriseProjectId hss:vulnerability:getWindowsVulNum 授予权限以查询主机windows漏洞的数量。 list - g:EnterpriseProjectId
-
已对接组织的可信服务 - 组织 Organizations
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计(Config) 配置审计服务
-
返回结果 - 组织 Organizations
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见 表1。 表1 公共响应消息头
-
支持SCP的区域 - 组织 Organizations
支持SCP的区域 当前支持使用SCP的区域如下表所示: 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一
-
支持SCP的云服务 - 组织 Organizations
支持SCP的云服务 当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 表1 支持SCP的云服务 服务名称 相关文档 标签管理服务(TMS) 标签管理服务 TMS 资源访问管理(RAM) 资源访问管理 RAM 安全令牌服务(STS) 安全令牌服务
-
SDK概述 - 组织 Organizations
Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
-
SCP语法介绍 - 组织 Organizations
加后缀“IfExists”,表示对应请求值为空或满足条件的请求值均使策略生效,如“StringEqualsIfExists”表示请求值为空或请求值等于条件值均使策略生效。运算符为字符串型运算符,表格中如未增加说明,不区分大小写。 String类型 表3 String类型运算符 类型
-
SCP常见问题 - 组织 Organizations
误。如下示例中只有一个策略对象,如最外层的“{ }”括号对所表示,但是该策略对象中包含两个Statement元素。 一个SCP只能只包含一个Statement元素,Statement元素的值必须是对象,以“{ }”括号表示,其中包含一个Effect元素、一个Action元素、一个