检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可信服务概述 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后
g:SourceIp IP 指发起请求的源IP地址,专指来自公网的请求源IP。示例参见19。 说明: 如果请求是从VPC内发起并经过VPC终端节点时,则会使用g:VpcSourceIp来取代g:SourceIp。
write endpoint * - dns:endpoint:createIpaddress 授予为终端节点绑定ip地址的权限。 write endpoint * - dns:endpoint:deleteIpaddress 授予为终端节点解绑ip地址的权限。
/{er_id}/vpc-attachments er:instances:listVpcAttachments - DELETE /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id
get POST /v1.0/{project_id}/clusters/{cluster_id}/role_extend css:cluster:expand ecs:cloudServerFlavors:get evs:types:get vpc:vpcs:list vpc:
<region>:<account-id>:globalEip:<geip-id> privateDnatRule nat:<region>:<account-id>:privateDnatRule:<private-dnat-rule-id> subnet vpc:<region
"*" ], "Condition": { "BoolIfExists": { "g:PrincipalIsRootUser": "true" } } } ] } 禁止创建带有指定标签的资源
列出所有可以与组织服务集成的云服务 功能介绍 列出所有可以与组织服务集成的云服务。集成后云服务将成为组织的可信服务。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
securityGroups:get vpc:ports:create vpc:ports:update eip:publicIps:get eip:publicIps:update eps:enterpriseProjects:list DELETE /{project_id}
服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
write - - rds:instance:modifyPublicAccess 授予绑定和解绑弹性公网IP的权限。 write - - rds:instance:modifyProxy 授予开启/关闭数据库代理的权限。
list - g:EnterpriseProjectId hss:setting:listLoginWhiteIp 授予权限以查询登录IP白名单。
例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。
表4 CC支持的服务级条件键 服务级条件键 类型 单值/多值 说明 cc:VpcId string 单值 根据指定的虚拟私有云资源ID过滤访问。 cc:VirtualGatewayId string 单值 根据指定的专线虚拟网络资源ID过滤访问。
Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations.myhuaweicloud.com。
list server g:EnterpriseProjectId sms:server:register 授予上报源端服务器基本信息权限 write server g:EnterpriseProjectId sms:server:batchDelete 授予批量删除源端服务器信息权限
read ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:getDefenseStatus 授予查询指定EIP防护状态权限。
ecs:cloudServerFlavors:get ecs:cloudServerQuotas:get evs:types:get evs:volumes:use ims:images:get vpc:subnets:list DELETE /v3/{project_id}/keypairs
evs:ServerServiceType string 单值 根据云服务器服务类型过滤访问。 evs:VolumeId string 单值 根据云硬盘ID过滤访问。 父主题: 存储
/add cnad:blackWhiteIpList:create - POST /v1/cnad/policies/{policy_id}/ip-list/delete cnad:blackWhiteIpList:delete - PUT /v1/cnad/protected-ips
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
