检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则
邮箱,国际站创建账号时必填 phone 否 String 手机号码,中国站创建账号时必填 agency_name 否 String 委托名称 description 否 String 描述信息。 tags 否 Array of TagDto objects 要附加到新创建的组织单元的标签列表。
swr::getDomainResourceReports 授予共享版仓库获取租户资源统计信息的权限。 Read - - swr:namespace:multipartUpload 授予共享版仓库分段上传镜像的权限。 Write namespace * - swr:namespace:createNamespaceAccess
状态码: 200 Successful. { "handshakes" : [ { "id" : "h-2tnfkrhe64qokwripd2kqrhd7d3079u5", "urn" : "organizations::0a6d25d23900d45c0faac01
以绑定该SCP的成员账号登录管理控制台,进入RAM服务控制台。 尝试删除资源共享实例,页面报错,SCP生效。 相关信息 本章节仅使用一个简单的SCP为例进行说明,如您想使用SCP实现更为复杂的权限控制,可参考如下内容: SCP的详细说明请参见SCP原理介绍和SCP语法介绍,其中包括策略语句中可使用的全局级条件键以及运算符的详细说明和示例。
iam:ServicePrincipal iam:agencies:deleteServiceLinkedAgencyV5 授予删除服务关联委托的权限。 write agency * g:ResourceTag/<tag-key> - - iam:ServicePrincipal iam:ag
启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。 禁用受信任服务 禁用服务(由service_principal指定的服务)与组
MapReduce服务 MRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元
scm::getCsrPrivateKey 授予权限获取CSR私钥。 read - - scm::updateCsr 授予权限更新CSR。 write - - scm::deleteCsr 授予权限删除CSR。 write - - scm::uploadCsr 授予权限上传CSR。 write
cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用C
访问分析 IAM Access Analyzer Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并
云审计服务 CTS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如config:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中
ces:events:list 授予查询事件列表的权限。 list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。 list - - ces:agent:createAgentInvocations 授予批量创建agent任务的权限。
n>:<account-id>:<type-name>:<resource-path> service-name:云服务简称,小写,例如ecs。填入的云服务简称必须存在,无法使用通配。 region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。
云日志服务 LTS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授
企业路由器 ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
