检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
workspace:renderDesktops:resize 授予变更渲染桌面规格的权限。 write - - workspace:exclusiveHosts:resizeLites 授予变更专享主机规格的权限。 write exclusiveHost * g:EnterpriseProjectId
iotda:instance:query 查询实例详情 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> iotda:instance:queryList 查询实例列表 read - - iotda:instance:delete 删除实例 write
er:instances:get 授予查询实例详情权限。 read instances * g:EnterpriseProjectId g:ResourceTag/<tag-key> - er:instances:create 授予创建实例权限。 write instances *
、组织单元、根和策略。此操作只能由组织的管理账号调用。 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例列表。 根据资源类型及标签信息查询实例数量 根据资源类型及标签信息查询实例数量。 查询资源标签 查询指定资源类型的标签。 其他 表9 接口说明 接口 说明 查询有效的策略
授予查询网络实例详情权限。 read networkInstance * - cloudConnection * g:ResourceTag/<tag-key> - g:EnterpriseProjectId cc:networkInstances:list 授予查询网络实例列表权限。
授予列举身份策略版本的权限。 list policy * - - iam:policies:getVersionV5 授予获取身份策略版本信息的权限。 read policy * - - iam:policies:createVersionV5 授予为自定义身份策略创建新版本的权限。
costCenter:reserveInstance:viewRIAnalysis 授予查看预留实例使用率/覆盖率分析的权限。 read - - costCenter:savingsPlans:viewSavingsPlans 授予查看节省计划实例的权限。 read - - costCenter:recomme
read - - codearts:monthlyPackage:changeSpecification 授予权限以在控制台变更软件开发平台套餐规格。 write - - codearts:monthlyPackage:subscribe 授予权限以在控制台订购软件开发平台套餐。 write
根据资源类型及标签信息查询实例列表 POST /v1/organizations/{resource_type}/resource-instances/filter organizations:resources:listByTag × × 根据资源类型及标签信息查询实例数量 POST /
授予权限以查看资产信息总览。 read - - codeartsgovernance::getBinaryVersion 授予权限以查询二进制成分分析版本。 read - - codeartsgovernance::getBinaryTask 授予权限以查看二进制成分分析任务状态。 read
waf:premiumInstance:list 授予查询独享引擎实例列表的权限。 list premiumInstance * - - g:EnterpriseProjectId waf:premiumInstance:create 授予创建独享引擎实例的权限。 write premiumInstance
授予从全域弹性公网IP解绑实例的权限。 write globalEip * g:EnterpriseProjectId g:ResourceTag/<tag-key> eip:globalEips:associateInstance 授予给全域弹性公网IP绑定实例的权限。 write globalEip
好地满足业务的安全性和合规性需求。 Organizations服务为免费服务,不收取任何费用。用户只需要对各账号中使用的其他云服务或者资源实例付费。 产品架构 Organizations服务的产品架构可以分为:组织的组成元素、组织策略、可信服务。 图1 Organizations服务的产品架构
} ] } 禁止创建带有指定标签的资源 如下SCP表示禁止用户创建带有 {"team": "engineering"} 标签的资源共享实例。您可以根据需要修改SCP语句中的操作(Action)、资源类型(Resource)和条件(Condition)。 { "Version":"5
nce 启用RDS实例的权限。 write instance - coc:instance:stopRDSInstance 停止RDS实例的权限。 write instance - coc:instance:restartRDSInstance 重启RDS实例的权限。 write
ize 授予查询支持变更的规格列表权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listFlavorForRestore 授予查询支持恢复的规格列表权限。 list cluster
ram:resourceTypes:list 授予查询云服务资源类型权限。 list - - ram:permission:listVersions 授予获取RAM指定权限所有版本的权限。 list - - RAM的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2
organizations:resources:listByTag 授予列出所有资源类型及标签信息查询实例的权限。 list - - organizations:resources:countByTag 授予列出资源类型及标签信息查询实例数量的权限。 list - - organizations:resources:list
dcaas:vifPeer:list 授予查询虚拟接口对等体列表。 list vifPeer * - dcaas:gdgw:create 授予创建全球接入网关实例。 write gdgw * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listFlavors 授予权限查询规格ID列表。 list - - css:cluster:listDiskType 授予权限列举可用磁盘类型。 list - - css:tag:list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
