正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取,例如查询所属组织信息API的resource-path为“/v1/organizations”。 query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要查询所属组织
scm::deleteDomainMonitor 授予权限删除需要监控的域名。 write - - scm::getDomainMonitor 授予权限查询需要监控的域名详情。 read - - scm::listDomainMonitors 授予权限查询需要监控的域名列表。 list - - scm:cert
授予添加防护域名的权限。 write domain * g:EnterpriseProjectId aad:domain:delete 授予删除防护域名的权限。 write domain * g:EnterpriseProjectId aad:domain:get 授予查询防护域名详情的权限。
eServers 授予查询域名解析服务器列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:getDomainParseResult 授予解析域名的权限。 read instance
访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId waf:host:create 授予创建防护域名的权限。 write host * - policy - certificate
cce:SubnetId string 单值 按照集群/节点/节点池创建所选择的子网筛选访问权限。 cce:Subnets array 单值 按照节点池创建/更新所选择的多子网筛选访问权限。 cce:KmsKeys string 单值 按照节点/节点池创建所选择的磁盘加密KMS密钥筛选访问权限。
dds:instance:deleteSession 授予删除节点会话的权限。 write - - dds:instance:listSession 授予查询节点会话列表的权限。 list - - dds:instance:getShardingBalancer 授予查询集群实例负载均衡的权限。 read instance
授予权限以解绑并删除独立域名的证书。 write instance * g:ResourceTag/<tag-key> apig:domains:unbindCertificate apig:apiGroup:getCertificateOfDomain 授予权限以查看独立域名的证书。 read
rds:instance:getDnsName 授予查询实例域名的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getMsdtcHosts 授予查询MSDTC的hosts的权限。 read
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
支持SCP的区域 当前支持使用SCP的区域如下表所示: 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一
gaussdb:instance:get 授予查询实例详情的权限。 read instance - gaussdb:instance:getBackupPolicy 授予查询自动备份策略的权限。 read instance - gaussdb:instance:getBalanceStatus 授予查询实例主备平衡状态的权限。
mrs:cluster:listHosts 授予权限以查询集群中的节点。 list mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:listFiles 授予权限以查询集群中的文件列表。 list
g:EnterpriseProjectId iotda:products:queryList 查询产品列表 list app g:EnterpriseProjectId iotda:products:query 查询产品 read app g:EnterpriseProjectId iotda:products:modify
授予DMS-查询DWS集群查询执行情况操作权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getSlowInstanceDetailForDMS 授予DMS-查询慢节点详情操作权限。
授予查询可保护资源权限。 list - g:EnterpriseProjectId cbr:vaults:getProtectables 授予查询指定可保护资源权限。 read - - cbr:backups:queryReplicationCapability 授予查询复制能力权限。
录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
1609 Not found for root. root节点不存在 请检查输入的root节点ID是否正确。 404 Organizations.1610 Not found for root policy type. root节点策略类型不存在 请检查输入参数是否正确。 400 Organizations
evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get 授予查询云硬盘的权限。 read volume * g:ResourceTag/<tag-key>