检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予权限以停用企业项目。 write enterpriseProject * - eps:resources:list 授予权限以查看企业项目资源列表。 list enterpriseProject * - eps:resources:add 授予权限将资源迁入至企业项目。 write
按照节点迁移的目的集群ID筛选访问权限。 cce:AssociatePublicIp string 单值 根据创建ECS是否涉及自动创建EIP操作筛选访问权限。如果要限制集群绑定或解绑EIP操作权限,则需要使用cce:cluster:eipBinding这个action进行管控。 cce:VpcId
创建或邀请多个账号加入组织,集中管理企业多账号;还可以通过SCP集中控制账号可执行的操作;以及与其他云服务集成(可信服务),使其具备组织级相关能力等。 组织管理 组织概述 创建组织 查看组织详细信息 删除组织 OU管理 创建OU 修改OU 查看OU详细信息 删除OU 账号管理 账号概述
ubscriptionTasks 授予权限查询运营报表。 list - - cdn:statistics:createSubscriptionTasks 授予权限创建运营报表。 write domain * - cdn:statistics:updateSubscriptionTasks
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
kps:SSHKeyPair:bind ecs:cloudServers:createServers ecs:cloudServers:deleteServers ecs:cloudServers:showServer ecs:cloudServers:attach ecs:cloudServer
创建SCP 本章为您介绍如何创建自定义SCP,SCP常用示例请参见:SCP示例。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 图1 进入SCP管理页 单击“创建”,进入SCP创建页面。
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
注册成功后,系统会自动跳转至您的个人信息界面。 参考“企业实名认证”完成企业账号实名认证。 因为Organizations云服务为免费服务,因此无需为账号充值。 开通企业中心并设立企业主账号 如果您想开通组织并成为组织的管理账号,并邀请其他账号加入组织,请执行以下准备工作: 进入企业中心控制台。 单击“免费开通”,进入申请开通企业中心页面。
tResource - POST /v1/shared-principals/search-distinct-principal ram:sharedPrincipals:searchDistinctPrincipal - GET /v1/resource-shares/quotas
查询策略相关信息 功能介绍 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 更改账号 PATCH https://{endpoint}/v1/organizations/accounts/{account_id} { "description" : "string"
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:logstash:listPipelines 授予权限查询pipeline列表。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
secmaster:pipe:list 授予权限查询数据管道列表。 list pipe * - secmaster:pipe:create 授予权限创建数据管道。 write pipe * - secmaster:pipe:get 授予权限查询数据管道详情。 read pipe * - s
vpc:securityGroupRules:delete vpc:quotas:list eip:publicIps:list eip:publicIps:get eip:publicIps:create evs:quotas:get POST /v2/{project_id}/clusters
使用新创建的用户登录控制台,能正常进入组织服务并可查看组织的相关信息,然后尝试添加组织单元报错,报错信息提示“权限不足,请联系管理员处理”,表示“Organizations ReadOnlyAccess”已生效,您只有组织的查看权限。 父主题: 权限管理
stance_id}/public-ips/bind gaussdbformysql:instance:bindPublicIp - PUT /v3/{project_id}/instances/{instance_id}/public-ips/unbind gaussdbfor
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
