正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PageInfoDto object 分页信息 表5 DelegatedServiceDto 参数 参数类型 描述 service_principal String 服务主体的名称。 最小长度:1 最大长度:100 delegation_enabled_at String 账号成为此服务的委托管理员的日期。
PageInfoDto object 分页信息 表4 TrustedServiceDto 参数 参数类型 描述 service_principal String 可信服务的名称。 最小长度:1 最大长度:100 enabled_at String 可信服务与组织集成的日期。 表5
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 最大长度:512 id String 策略的唯一标识符(ID)。 最小长度:1 最大长度:130 urn
根据资源类型及标签信息查询实例数量 功能介绍 根据资源类型及标签信息查询实例数量。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/organiza
根据资源类型及标签信息查询实例列表 功能介绍 根据资源类型及标签信息查询实例列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/organiza
- - tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - - TMS的API
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 list repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 list repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 read
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考“企业实名认证”完成企业账号实名认证。 因为Orga
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题: OU管理
iam:roles:list 授予查询权限列表的权限。 list - - iam:roles:listRoles iam:roles:get 授予查询权限详情的权限。 read - - iam:roles:getRole iam::listRoleAssignments 授予查询租户授权记录的权限。
oms::listObjects 授予查询桶的对象列表权限 list - - oms::checkCdnInfo 授予检查桶的CDN连通性权限 read - - oms::listBuckets 授予查询桶列表权限 list - - oms::listBucketRegions 授予查询桶区域列表的权限
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
], "Condition": { "BoolIfExists": { "g:PrincipalIsRootUser": "true" } } } ] } 禁止创建带有指定标签的资源 如下SCP表示禁止用户创建带有
标签策略快速入门 背景信息 本章节为您介绍如何快速地使用标签策略来规范资源标签的操作。 首次使用标签策略时,建议您先将一个简单的标签策略绑定至资源较少的测试账号中,待测试成功且您已完全了解标签策略的影响后,再继续使用更多复杂的标签策略,将其扩展至组织的根、OU或更多账号。 操作步骤
在组织中创建的账号被移除组织或主动退出组织时,该账号创建成功的时间需大于七个自然日。 在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀请加入组织的账号为华为云账号时才支持移除组织或主动退出组织,详情请参见资源账号与华为云账号的差异。 已
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list -
按标签查询镜像。 read - - ims:images:showImageTags 查询镜像标签。 read image * g:EnterpriseProjectId g:ResourceTag/<tag-key> ims:images:listImageTags 查询项目标签。