检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列出指定账号是其委托管理员的服务 功能介绍 列出指定账号是其委托管理员的服务。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授予注销服务的委托管理员的权限。 write account * g:ResourceTag/<tag-key> - organizations:ServicePrincipal organizations:delegatedServices:list 授予列出指定账号是其委托管理员的服务的权限。
ecs:KmsKeyId string 多值 根据请求参数中指定的加密密钥ID过滤访问。 ecs:ServerId string 单值 根据云服务器ID过滤访问。 ecs:SSHKeyPairName string 单值 根据请求参数中指定的SSH密钥对的名称过滤访问。 ecs:AvailabilityZone
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
服务的服务关联委托。 本章将为您介绍如下内容,以帮助您管理组织中的账号: 邀请账号加入组织,包括管理账号创建邀请、管理您已发出的邀请,以及成员账号接受或拒绝邀请。 创建账号,管理账号可在组织中直接创建新账号。 关闭账号,管理账号可在组织中关闭不再需要账号,只有创建的账号才可以关闭,无法关闭邀请的账号。
表4 BMS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 bms:KmsKeyId string 多值 根据请求参数中指定的加密密钥ID过滤访问。 bms:Flavorld string 多值 根据请求参数中指定的规格ID过滤访问。 bms:VpcId string 多值
服务级条件键 类型 单值/多值 说明 evs:Encrypted boolean 单值 根据云硬盘是否加密过滤访问。 evs:KmsKeyId string 单值 根据云硬盘的密钥ID过滤访问。 evs:ImageId string 单值 根据镜像ID过滤访问。 evs:BackupId
ribeManagementSettings 授予获取MFA管理设置信息的权限。 read - - IdentityCenter:mfaDevices:updateManagementSettings 授予更新MFA管理设置信息的权限。 write - - IdentityCen
根据指定的转储目标桶名称进行过滤访问。 rms:TrackerBucketPathPrefix String 单值 根据指定的转储目标桶桶前缀进行过滤访问。 父主题: 管理与监管
源账号与华为云账号的差异。 已设置为委托管理员的账号无法从组织中移除或主动退出组织,需先取消委托管理员。 在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。
条件(Condition) RGC服务不支持在SCP中的条件键中配置服务级的条件键。 RGC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String
的持续时间筛选访问权限。 sts:ServiceName string 单值 按照创建 Bearer Token 的服务名筛选访问权限。 父主题: 管理与监管
主题策略授权的账号ID。 smn:Protocol string 单值 订阅终端协议。 smn:Endpoint string 单值 订阅终端地址。 父主题: 管理与监管
授予权限以下载日志。 write - - lts:ageingTime:get 授予权限以获取配额管理。 list - - lts:ageingTime:update 授予权限以修改配额管理。 write - - lts:logConfigPath:list 授予权限以查询VM日志路径配置。
查询策略相关信息 功能介绍 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
条件(Condition) CES服务不支持在SCP中的条件键中配置服务级的条件键。 CES可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
功能介绍 列出组织中的所有策略。如果指定了资源ID,例如组织单元ID或账号ID,则将获得该资源已绑定的策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
Analyzer服务不支持在SCP中的条件键中配置服务级的条件键。IAM Access Analyzer可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
