检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
页。 选中要查看的账号,在界面右侧即可查看账号详细信息。包括账号名称、ID、归属组织单元、URN、加入方式、加入时间或创建时间、账号状态、手机号、账号描述,以及绑定的策略、标签、委托服务等信息。 图1 查看账号详情 父主题: 账号管理
创建账号时请确保输入的手机号的正确性。 创建账号 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击组织结构树上方的“添加”,单击“添加账号”。 图1 添加账号 在弹窗中,选择“创建新账号”。 输入账号名称和手机号,账号描述根据
管理账号在30天内仅可以关闭组织中10%的成员账号,最多支持关闭200个成员账号,最多可以同时关闭3个成员账号。 创建新账号时,不能使用关闭中状态的账号所关联的手机号、邮箱。 如果账号中存在预付费资源(一般为包年/包月计费模式,先付费后使用)则无法关闭,请提前确认并退订相关包年/包月资源后,再进行关闭
kms:SigningAlgorithm kms:RequestAlias kms:ResourceAliases kms:cmk:generateMac 授予生成消息验证码的权限。 write KeyId * kms:KeyOrigin kms:KeySpec kms:KeyUsage kms:MultiRegionKeyType
授权项 描述 访问级别 资源类型(*为必须) 条件键 sts:agencies:assume 授予权限以获取一组可用来访问您通常无法访问的资源的临时安全凭证。 write agency * g:ResourceTag/<tag-key> - sts:ExternalId sts:SourceIdentity
nt B)把其设备(Account C)触发的活动日志转储到用户指定的OBS桶里。为了能让Service A正常向桶中写入数据,Account B的管理员会为Service A创建一个委托/信任委托X来操作自己账号下的OBS桶。当用户(Account B)或某个设备(Account
incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您
授予列举指定用户所属虚拟MFA设备的权限。 list - - - iam:users:createVirtualMFADevice 授予创建虚拟MFA设备密钥的权限。 write - - - iam:users:deleteVirtualMFADevice 授予删除虚拟MFA设备的权限。 write
管理”,然后单击“移动账号”。 在弹窗中选中要移动的目标组织单元,例如OU2,在下方文本框中输入“确认”,然后单击“确定”,完成账号移动。 参考以上步骤将其他账号移动至目标组织单元。 相关信息 创建组织并构建组织架构完成后,您随时可以对OU和成员账号进行增、删、改、查等操作,当您
多值 根据指定的接收方VPC资源ID过滤访问。 vpc:AccepterVpcOrgPath string 多值 根据指定的对等连接接收方VPC资源所有者的OrgPath过滤访问。 vpc:AccepterVpcOwner string 多值 根据指定的对等连接接收方VPC资源所有者的账号ID过滤访问。
创建账号,管理账号可在组织中直接创建新账号。 关闭账号,管理账号可在组织中关闭不再需要账号,只有创建的账号才可以关闭,无法关闭邀请的账号。 移动账号,将账号从一个OU移动到另外一个OU。 查看账号详细信息,包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。 移除成员账号,管理账号从组织中移除成员账号。
账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动账号 查看账号详细信息 移除成员账号 查看账号记录
n 授予共享版仓库修改镜像老化规则的权限。 Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write - - swr::listQuotas 授予共享版仓库获取配额信息的权限。 List - - swr::getDomainOverview
持SCP的区域。 通过API方式获取Token后,使用该Token访问支持SCP的云服务的API,在大多数场景下将不受SCP限制。 华为云移动端APP版本低于v3.30.0,将不受SCP限制。 父主题: 服务控制策略介绍
IoT物联网 设备接入 IoTDA 父主题: SCP授权参考
“项目”列的内容即为所属区域对应的ID。 图4 查看区域ID 获取委托名称和ID 登录华为云,进入IAM控制台,选择“委托”页签。 鼠标移动到需要查询名称和ID的委托上,黑色框中出现的第一行为委托名称,第二行为委托ID。 图5 查看委托ID 父主题: 附录
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消
使用标签策略规范资源的标签 操作场景 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
