检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业管理员在管理账号中,使用Organizations服务创建组织,并管理组织中其他账号。在管理账号中还可以管理整个组织的相关策略和可信服务。 成员账号 当启用Organizations服务后,通过Organizations服务邀请加入或直接创建的账号称为成员账号。
write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:backup:delete 授予删除手动备份的权限。 write - - rds:backup:create 授予创建手动备份的权限。
DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
组织 为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU)四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根组织单元和多层级组织单元组成的树状结构。
启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
list - - ecs:launchTemplates:delete 授予删除模板的权限。 write - - ecs:launchTemplates:create 授予创建模板的权限。
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 从指定资源中删除指定主键标签 列出绑定到指定资源类型的标签 为指定资源类型添加标签 从指定资源类型中删除指定主键标签 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例数量 查询资源标签 父主题: API
表1 MapReduce服务(MRS)支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 mrs:cluster:createCluster 授予权限以创建集群。
write - g:EnterpriseProjectId hss:ars:createPWLPolicy 授予权限以创建白名单策略。
read - - dws:event:createSpec 授予创建事件配置权限。 write - - dws:event:deleteSpec 授予删除事件配置权限。 write - - dws:event:createSubscription 授予创建订阅事件权限。
如您最多可以创建多少个组织单元、邀请多少成员账号等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
表1 EVS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 evs:volumes:create 授予创建云硬盘的权限。
禁用可信服务后,指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前,服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。
表1 VPCEP支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 vpcep:endpoints:create 授予指定服务创建VPC终端节点的权限。
如下SCP表示禁止用户创建带有 {"team": "engineering"} 标签的资源共享实例。
超过可以创建的组织单元配额 请检查是否超过可以创建的组织单元配额。
tagging - g:ResourceTag g:TagKeys codeartsperftest::deleteSlaTemplate 授予权限删除SLA模板。 write - - codeartsperftest::deleteCronTask 授予权限删除定时压测任务。
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
read image * - ims:images:create 创建镜像元数据。 write - g:RequestTag/<tag-key> g:TagKeys ims:images:share 分享已经存在镜像。
write - - scm::deleteCsr 授予权限删除CSR。 write - - scm::uploadCsr 授予权限上传CSR。 write - - scm::createDomainMonitor 授予权限创建需要监控的域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
