检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
使用它创建不同的组织,它也可以作为成员账号接受其他组织的邀请。 组织的管理账号从来不受服务控制策略(SCP)的影响,所以组织删除后,管理账号及管理账号的IAM用户权限没有任何更改。 对成员账号的影响 成员账号将成为独立账号。您可以继续将它作为独立账号使用,也可以使用它创建不同的组
启用和禁用标签策略 只有组织管理账号才可以启用或禁用标签策略,委托管理员无法执行此操作。 启用标签策略 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和
css:cluster:uploadCerts 授予权限上传证书。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:deleteCerts 授予权限删除证书。 write cluster * g:EnterpriseProjectId
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
组织单元的统一资源名称。 name String 组织单元的名称。 created_at String 组织单元的创建时间。 请求示例 查询有关组织单元的信息 GET https://{endpoint}/v1/organizations/organizational-units/{o
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
按您代入角色时所需的角色会话名称筛选访问权限。 sts:DurationTimes numeric 单值 按照创建 Bearer Token 的持续时间筛选访问权限。 sts:ServiceName string 单值 按照创建 Bearer Token 的服务名筛选访问权限。 父主题: 管理与监管
indosVulDetail 授予权限以查询windows漏洞基本信息。 read - g:EnterpriseProjectId hss:vulnerability:getWindowsVulNum 授予权限以查询主机windows漏洞的数量。 list - g:EnterpriseProjectId
组织单元的统一资源名称。 name String 组织单元的名称。 created_at String 组织单元的创建时间。 请求示例 更改组织单元名称 PATCH https://{endpoint}/v1/organizations/organizational-units/{or
GET https://{endpoint}/v1/organizations/handshakes/{handshake_id} 表1 路径参数 参数 是否必选 参数类型 描述 handshake_id 是 String 邀请的唯一标识符(ID)。账号在发起邀请时创建ID。 请求参数
POST https://{endpoint}/v1/received-handshakes/{handshake_id}/decline 表1 路径参数 参数 是否必选 参数类型 描述 handshake_id 是 String 邀请的唯一标识符(ID)。账号在发起邀请时创建ID。
单值 限制指定已有实例创建伸缩配置。 as:EcsInstanceType String 单值 限制创建虚拟机的类型:竞价or按需。 as:EcsFlavorId String 多值 限制创建虚拟机使用的规格Id。 as:ImageId String 单值 限制创建虚拟机使用的镜像Id。
POST https://{endpoint}/v1/received-handshakes/{handshake_id}/accept 表1 路径参数 参数 是否必选 参数类型 描述 handshake_id 是 String 邀请的唯一标识符(ID)。账号在发起邀请时创建ID。 请求参数
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organizations/accounts/invite 请求参数 表1 请求Header参数 参数
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organizations/handshakes/{handshake_id}/cancel 表1 路径参数
management_account_name String 组织的管理账号的名称。 created_at String 组织的创建时间。 请求示例 查询所属组织信息 GET https://{endpoint}/v1/organizations 响应示例 状态码: 200 Successful {
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
