搜索_华为云

邀请账号加入组织 - 组织 Organizations

是必需的，该值是临时安全凭据的安全令牌（会话令牌）。

帮助中心 > 组织 Organizations > API参考 > API > 账号管理
状态码 - 组织 Organizations
状态码 - 组织 Organizations

407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。

帮助中心 > 组织 Organizations > API参考 > 附录
创建IAM用户并授权管理组织 - 组织 Organizations

用户登录并验证权限使用新创建的用户登录控制台，能正常进入组织服务并可查看组织的相关信息，然后尝试添加组织单元报错，报错信息提示“权限不足，请联系管理员处理”，表示“Organizations ReadOnlyAccess”已生效，您只有组织的查看权限。父主题：权限管理

 帮助中心 > 组织 Organizations > 用户指南 > 权限管理
服务控制策略概述 - 组织 Organizations

在测试环境充分验证之后，且需要在生产环境应用时，您可以先创建一个OU，并每次移入一个账号或少量账号，以确保不会意外中断服务资源的使用。对于系统预置的SCP系统策略“FullAccess”，解绑操作需谨慎处理，除非您将其替换为具有允许操作的自定义策略，否则不应解绑该策略。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > 服务控制策略介绍
安全令牌服务 STS - 组织 Organizations

表1 STS支持的授权项授权项描述访问级别资源类型（*为必须）条件键 sts:agencies:assume 授予权限以获取一组可用来访问您通常无法访问的资源的临时安全凭证。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
SSL证书管理 SCM - 组织 Organizations

read cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId scm:cert:checkDomain 授予权限验证证书域名。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
数据加密服务 DEW - 组织 Organizations

EnterpriseProjectId g:ResourceTag/<tag-key> - kms:MessageType kms:SigningAlgorithm kms:RequestAlias kms:ResourceAliases kms:cmk:verifyMac 授予使用指定的KMS密钥验证消息验证码的权限

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
在CTS事件列表查看云审计事件 - 组织 Organizations

访问密钥ID：输入访问密钥ID（包含临时访问凭证和永久访问密钥）。时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。您可以参考云审计服务应用示例，来学习如何查询具体的事件。

帮助中心 > 组织 Organizations > 用户指南 > 使用CTS审计组织操作事件
访问分析 IAM Access Analyzer - 组织 Organizations

list analyzer * g:ResourceTag/<tag-key> AccessAnalyzer::validatePolicy 授予验证策略的权限。 read - - 资源类型（Resource）资源类型（Resource）表示SCP所作用的资源。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
SCP语法介绍 - 组织 Organizations
SCP语法介绍 - 组织 Organizations

当用户（Account B）或某个设备（Account C）接入了Service A并触发请求后，Service A切换获取指定委托/信任委托X的临时身份凭据，然后向桶中写入数据。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > 服务控制策略介绍
容器镜像服务 SWR - 组织 Organizations

Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write - - swr::listQuotas 授予共享版仓库获取配额信息的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 容器
统一身份认证 IAM - 组织 Organizations

list - - - iam::getAsymmetricSignatureSwitchV5 授予获取临时令牌非对称签名开关状态的权限。 read - - - iam::setAsymmetricSignatureSwitchV5 授予设置临时令牌非对称签名开关状态的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
IAM身份中心 - 组织 Organizations
IAM身份中心 - 组织 Organizations

write - - IdentityCenter:user:verifyEmail 授予验证用户电子邮件地址的权限。 write - - IAM身份中心的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
设备接入 IoTDA - 组织 Organizations

queryList 获取设备CA证书列表 list app g:EnterpriseProjectId iotda:certificates:delete 删除设备CA证书 write app g:EnterpriseProjectId iotda:certificates:check 验证设备

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > IoT物联网
主机安全服务 HSS - 组织 Organizations

write - g:EnterpriseProjectId hss:baseline:changeCheckRuleState 授予权限以对未通过的配置检查项进行忽略/取消忽略/修复/验证操作。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规

总条数： 75

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

邀请账号加入组织 - 组织 Organizations

状态码 - 组织 Organizations

创建IAM用户并授权管理组织 - 组织 Organizations

服务控制策略概述 - 组织 Organizations

安全令牌服务 STS - 组织 Organizations

SSL证书管理 SCM - 组织 Organizations

数据加密服务 DEW - 组织 Organizations

在CTS事件列表查看云审计事件 - 组织 Organizations

访问分析 IAM Access Analyzer - 组织 Organizations

SCP语法介绍 - 组织 Organizations

容器镜像服务 SWR - 组织 Organizations

统一身份认证 IAM - 组织 Organizations

IAM身份中心 - 组织 Organizations

设备接入 IoTDA - 组织 Organizations

主机安全服务 HSS - 组织 Organizations

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线