检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v3/scm/csr/{id} scm::deleteCsr - POST /v3/scm/csr/upload scm::uploadCsr - POST /v3/scm/domain/monitor scm::createDomainMonitor - PUT /v3/scm/d
pca:ca:issueCert 授予权限签发私有证书。 write ca * - - g:EnterpriseProjectId pca:CommonName pca:ca:issueCertByCsr 授予权限根据证书签名请求(CSR)签发私有证书。 write ca * - - g:EnterpriseProjectId
每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。
列出组织中的根、组织单元和账号 功能介绍 列出组织中包含的所有根、组织单元和账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。您可以通过指定父ID和子ID参数来过滤实体。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor
策略类型在当前根已启用,则该类型策略可以绑定到根或其组织单元或账号。 created_at String 根的创建时间。 表5 PolicyTypeSummaryDto 参数 参数类型 描述 status String 与根关联的策略类型状态。要将指定类型的策略绑定到根或该根中的组织单
最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
云防火墙(CFW) 云防火墙 CFW 8 数据安全中心(DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务
AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
本章节为您介绍SCP的常用示例,包含如下内容: 阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改
授予重置参数模板的权限。 write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。 write instance
iguration:update 授予更新当前IAM身份中心实例配置的权限。 write - - IdentityCenter:ssoConfiguration:describe 授予获取当前IAM身份中心实例配置的权限。 read - - IdentityCenter:mfaD
g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限 read server g:EnterpriseProjectId sms:migproject:list 授予获取项目列表权限 list migproject - sms:migproject:create
c-ip gaussdb:instance:bindPublicIp - 查询实例SSL证书下载地址 GET /v3/{project_id}/instances/{instance_id}/ssl-cert/download-link gaussdb:instance:downloadSslCert
apig:certificate:list 授予权限以获取SSL证书列表。 list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。 write instance g:ResourceTag/<tag-key>
instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance * - dcs:job:get 授予权限以获取前置任务检查结果。 read -
g:EnterpriseProjectId elb:certificates:list 授予查询证书列表的权限。 list certificate * - - g:EnterpriseProjectId elb:certificates:show 授予获取证书详情的权限。 read certificate * - e
aad:dashboard:delete 授予删除报表日志配置的权限。 write - - aad:dashboard:get 授予获取报表数据和日志配置的权限。 read - - aad:dashboard:set 授予修改报表日志配置的权限。 write - - aad:domain:create
账号(account) 组织单元(ou) 策略(policy) 根(root) 私有证书管理服务(PCA) 私有CA(ca) 资源访问管理(RAM) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS)
织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。如何管理组织请参见组织管理。 根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元
css:cluster:getPubliczonePice 授予权限获取带宽价格。 read cluster * - css:datastore:get 授予权限获取数据引擎。 read cluster * - css:datastore:list 授予权限获取数据引擎列表。 list cluster *
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
