检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write instance * - dcs:whitelist:modify 授予权限以设置IP白名单分组。 write instance * - dcs:whitelist:list 授予权限以查询指定实例的IP白名单。
list - organizations:ServicePrincipal organizations:policies:create 授予创建策略的权限。
表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/jobs?
Action": [ "ecs:*:*" ], "Resource": [ "*" ], "Condition": { "BoolIfExists": { "g:PrincipalIsRootUser
cce:AssociatePublicIp string 单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。
sbc/task/multipart codeartsgovernance::createBinaryTask - POST /v1/{project_id}/sbc/task/multipart/notify codeartsgovernance::createBinaryTask
write - g:EnterpriseProjectId hss:event:getEventAttCk 授予权限以查询ATT&CK攻击阶段统计列表。
在查询所属组织信息的URI部分,您可以看到其请求方法为“GET”,则其请求为: GET https://organizations.myhuaweicloud.com/v1/organizations 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
但值对象可以是多个值对象组成的数组,因此可以通过将两个Statement元素合并为一个具有对象数组的元素来解决此问题,例如下方示例中,Statement元素的值是对象数组,数组中包含两个对象,每个对象都是Statement元素的正确值,数组中的每个对象之间用逗号隔开。
63MH]Of^D8CwZn\\L2qak7nd<h5IkFlp^Nc5", "id" : "r-1ipjropk1htpbwsd9v06faef6ls48o", "type" : "account" } ], "page_info" : { "next_marker
URI GET https://{endpoint}/v1/organizations/delegated-administrators 表1 Query参数 参数 是否必选 参数类型 描述 service_principal 否 String 服务主体的名称。
description String 描述信息。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。
表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 账号名称 email 否 String 邮箱,国际站创建账号时必填 phone 否 String 手机号码,中国站创建账号时必填 agency_name 否 String 委托名称 description
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。
unsubscribe POST /v2/{project_id}/cloudvolumes/change-charge-mode evs:volumes:changeChargeMode billing:order:pay billing:subscription:renew
as:AssociatePublicIp Boolean 单值 限制虚拟机使用eip。 父主题: 计算
create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
/jobs dli:jobs:list - POST /v1.0/{project_id}/streaming/sql-jobs dli:jobs:create - PUT /v1.0/{project_id}/streaming/sql-jobs/{job_id} dli:jobs
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
