检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DSC服务的委托管理
account_name String 账号名称 completed_at String 创建账号和完成请求的日期和时间。 created_at String 请求创建账号的日期和时间。 id String 请求的唯一标识符(ID)。您可以从创建账号的初始CreateAccount请求的响应中获得此值。
选择接口返回的信息的语言 表3 请求Body参数 参数 是否必选 参数类型 描述 content 否 String 要添加到新策略的策略文本内容。 description 否 String 要分配给策略的可选说明。 name 否 String 要分配给策略的名称。 响应参数 状态码: 200 表4 响应Body参数
选择接口返回的信息的语言 表2 请求Body参数 参数 是否必选 参数类型 描述 content 是 String 要添加到新策略的策略文本内容。 description 是 String 要分配给策略的可选说明。 name 是 String 要分配给策略的名称。 type 是 String 要创建的策略类型
r是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 service_principal 是 String 服务主体名称。 account_id 是 String 账号的唯一标识符(ID)。 响应参数 无 请求示例 注销服务的委托管理员
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 父主题: SCP授权参考
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
PageInfoDto object 分页信息 表5 DelegatedServiceDto 参数 参数类型 描述 service_principal String 服务主体的名称。 delegation_enabled_at String 账号成为此服务的委托管理员的日期。 表6 PageInfoDto
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
PageInfoDto object 分页信息 表4 TrustedServiceDto 参数 参数类型 描述 service_principal String 可信服务的名称。 enabled_at String 可信服务与组织集成的日期。 表5 PageInfoDto 参数 参数类型
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
updated_at String 邀请(握手)请求被接受、取消、拒绝或到期的日期和时间。 created_at String 提出邀请(握手)请求的日期和时间。 expired_at String 邀请(握手)过期的日期和时间。 management_account_id String 组织管理账号的唯一标识符(ID)。
查询有效的策略 查询指定策略类型和账号的有效策略信息。当前此接口不支持查询服务控制策略(service_control_policy)。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 列出组织中的根、组织单元和账号 列出组织中包含的所有根、组织单元和账号。此操作只能由组织的
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
ons/delegated-administrators 表1 Query参数 参数 是否必选 参数类型 描述 service_principal 否 String 服务主体的名称。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。
关于如何编写JSON格式的策略语句可参考SCP语法介绍和SCP示例。 自定义策略版本号(Version)固定为5.0,不可修改。 当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。 添加操作:单击“+
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
绑定的策略和继承的策略。某组织单元绑定的SCP,会继承给该组织单元下的所有子级OU和账号。账号和组织单元的权限边界,由所有上级OU的SCP和自身直接绑定的SCP共同决定。如下图所示,Account y隶属于OU3,Account y的权限边界是由继承自Root,OU1和OU3的SCP与Account
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
