检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
servicestage:pipeline:get 授予用户查看流水线权限 read pipeline - servicestage:pipeline:create 授予用户创建流水线权限 write pipeline - servicestage:pipeline:modify 授予用户更新流水线权限
当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule) API网关(APIG)
可修改语音接收开关和时间段。 write * - messageCenter:recipient:view 可查看消息接收配置、语音接收配置和接收人管理下相关信息。 read * - messageCenter:recipient:update 可查看消息接收配置和语音接收配置信息。接收人管理
高性能弹性文件服务 SFS Turbo 网络 序号 服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP) 弹性公网IP EIP 3 NAT网关(NAT) NAT网关 NAT 4 弹性负载均衡(ELB) 弹性负载均衡 ELB 5 VPC终端节点(VPCEP)
服务级条件键 类型 单值/多值 说明 css:AssociatePublicIp boolean 单值 是否允许实例开启公网访问。 条件键示例 css:AssociatePublicIp 示例:禁止创建带EIP的CSS集群 { "Version": "5.0", "Statement":
按照终端节点服务所有者的组织路径进行筛选。 vpcep:VpceEndpointOrgPath string 单值 按照终端节点所有者的组织路径进行筛选。 vpcep:VpceEndpointOwner string 单值 按照终端节点所有者的账号进行筛选。 vpcep:VpcId
vpc:securityGroupRules:delete vpc:quotas:list eip:publicIps:list eip:publicIps:get eip:publicIps:create evs:quotas:get POST /v2/{project_id}/clusters
lSmnInfo 授予查询已录入全部信息的权限。 list - - drs:configuration:getPublicIp 授予查询EIP列表或者Eip信息的权限。 list - - drs:configuration:getVpcs 授予查询VPC列表的权限。 list -
g:ResourceTag/<tag-key> - kms:GranteePrincipalType kms:GrantOperations kms:GranteePrincipal kms:RetiringPrincipal kms:cmk:listGrants 授予查询特定密钥已授权列表的权限。
organizations:ServicePrincipal organizations:trustedServices:disable 授予禁用受信任服务的权限。 write - organizations:ServicePrincipal organizations:trustedServices:list
/v1/{project_id}/sbc/task/multipart/create codeartsgovernance::createBinaryTask - POST /v1/{project_id}/sbc/task/multipart codeartsgovernance::createBinaryTask
on:viewRecommendationSubscription 授予查询成本建议订阅的权限。 read - - costCenter:recommendation:configRecommendationSubscription 授予设置/删除成本建议订阅的权限。 write
instance * - dcs:whitelist:modify 授予权限以设置IP白名单分组。 write instance * - dcs:whitelist:list 授予权限以查询指定实例的IP白名单。 list instance * - dcs:instance:getBackgroundTask
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getEip 授予查实例绑定公网IP信息的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
list - g:EnterpriseProjectId hss:setting:modifyLoginCommonIp 授予权限以添加、编辑或删除常用登录IP地址。 write host * g:EnterpriseProjectId hss:setting:modifyLoginCommonLocation
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成员账号,组织管理
Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
as:KpsSSHKeyPairName String 单值 限制创建虚拟机使用的keypair名称。 as:AssociatePublicIp Boolean 单值 限制虚拟机使用eip。 父主题: 计算
SDK概述 本文介绍了Organizations服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的
String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
