检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应示例 状态码: 200 Successful { "tags" : [ { "key" : "key1", "values" : [ "value1", "velua2" ] } ] } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。
/v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareInvitations:accept - POST /v1/resource-share-invitations/{resource_
/balance gaussdb:instance:getBalanceStatus - 查询解决方案模板配置 GET /v3/{project_id}/deployment-form gaussdb:instance:listAll - 查询已绑定的EIP列表 GET /v3/
请求示例 查询所属组织信息 GET https://{endpoint}/v1/organizations 响应示例 状态码: 200 Successful { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv"
get - POST /v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency POST /v1/re
https://{endpoint}//v1/received-handshakes/{handshake_id}/accept 响应示例 状态码: 200 Successful. { "handshake" : { "id" : "h-awjp43m7bz3b8jgy5v61jrfwakt3og8w"
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
授予获取指定参数模板参数的权限。 read - - rds:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:log:getErrorLogs
reateAccount请求的响应中获得此值。 state String 创建账号的异步请求的状态,in_progress:处理中,succeeded:成功,failed:失败。 failure_reason String 如果请求失败,则说明失败原因。 请求示例 查询有关创建账号状态的信息
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成
使用SCP控制成员账号的权限 操作场景 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或O
列出租户的组织配额 GET https://{endpoint}/v1/organizations/quotas 响应示例 状态码: 200 Successful. { "quotas" : { "resources" : [ { "type" : "string"
SCP的Resource元素中使用通配符号*,表示SCP将应用到所有资源。 条件(Condition) 成本中心不支持在SCP中的条件键中配置服务级的条件键。成本中心可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 用户服务
dbss:auditInstance:listJobs 授予权限以列举审计实例任务创建信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::listObsBuckets 授予权限以查询obs桶列表。 list - -
https://{endpoint}/v1/internal/organizations/tag-policy-services 响应示例 状态码: 200 Successful. { "services" : [ { "service_name" : "string", "resource_types"
dcs:instance:getConfiguration 授予权限以查询实例配置参数。 read instance * g:EnterpriseProjectId dcs:instance:modifyConfiguration 授予权限以修改缓存实例配置参数。 write instance * g:EnterpriseProjectId
组织的创建时间。 请求示例 创建组织 POST https://{endpoint}/v1/organizations 响应示例 状态码: 201 Successful. { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv"
sset/obs/bucket/{bucket_id} dsc:asset:delete obs:bucket:GetBucketLogging obs:bucket:PutBucketLogging GET/v1/{project_id}/sdg/asset/obs/buckets
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 表5 TargetDto 参数 参数类型
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 表5 TargetDto 参数 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
