检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
organizations:ServicePrincipal organizations:trustedServices:disable 授予禁用受信任服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:list
], "Condition": { "BoolIfExists": { "g:PrincipalIsRootUser": "true" } } } ] } 禁止创建带有指定标签的资源 如下SCP表示禁止用户创建带有
{vpc_endpoint_service_id}/connections/description vpcep:endpointServices:updateConnectionDescription - POST /v1/{project_id}/{resource_type}
按照节点迁移的目的集群ID筛选访问权限。 cce:AssociatePublicIp string 单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId
instance * - dcs:whitelist:modify 授予权限以设置IP白名单分组。 write instance * - dcs:whitelist:list 授予权限以查询指定实例的IP白名单。 list instance * - dcs:instance:getBackgroundTask
centralNetwork * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys cc:MultipleEnterpriseRouterIds cc:centralNetwork:delete 授予删除中心网络权限。 write centralNetwork
on:viewRecommendationSubscription 授予查询成本建议订阅的权限。 read - - costCenter:recommendation:configRecommendationSubscription 授予设置/删除成本建议订阅的权限。 write
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getEip 授予查实例绑定公网IP信息的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
">Xm0g]]sW9KS2]kJ<bToX>1wu?S-?63MH]Of^D8CwZn\\L2qak7nd<h5IkFlp^Nc5", "id" : "r-1ipjropk1htpbwsd9v06faef6ls48o", "type" : "account" } ], "page_info"
ons/delegated-administrators 表1 Query参数 参数 是否必选 参数类型 描述 service_principal 否 String 服务主体的名称。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。
授予权限以查询服务器组列表。 list - g:EnterpriseProjectId hss:setting:listLoginCommonIp 授予权限以查询常用登录IP信息。 list - g:EnterpriseProjectId hss:setting:listLoginCommonLocation
手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则
邮箱,国际站创建账号时必填 phone 否 String 手机号码,中国站创建账号时必填 agency_name 否 String 委托名称 description 否 String 描述信息。 tags 否 Array of TagDto objects 要附加到新创建的组织单元的标签列表。
状态码: 200 Successful. { "handshakes" : [ { "id" : "h-2tnfkrhe64qokwripd2kqrhd7d3079u5", "urn" : "organizations::0a6d25d23900d45c0faac01
参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations
/v2/{project_id}/cloudvolumes/unsubscribe evs:volumes:delete billing:subscription:unsubscribe POST /v2/{project_id}/cloudvolumes/change-charge-mode
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DS
指定资源的操作,但又为其指定了具体资源时,会导致所有资源操作均被允许。 因此,在SCP需要指定资源类型时,需要剔除这类操作,然后将这类操作独立为不指定资源或指定全局资源的SCP语句,使用多个SCP语句一起为用户赋权。不指定资源或指定全局资源的SCP语句,即JSON策略内容中不带R
iam:ServicePrincipal iam:agencies:deleteServiceLinkedAgencyV5 授予删除服务关联委托的权限。 write agency * g:ResourceTag/<tag-key> - - iam:ServicePrincipal iam:ag
swr::getDomainResourceReports 授予共享版仓库获取租户资源统计信息的权限。 read - - swr:namespace:multipartUpload 授予共享版仓库分段上传镜像的权限。 write namespace * - swr:namespace:createNamespaceAccess
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
