检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织结构如下图所示。 步骤三:邀请账号加入组织 此时您已拥有一个组织,且已搭建简单的组织结构,现在可以开始向其中填充账号,本步骤以邀请账号加入组织为例进行说明。您还可以在组织中直接创建新账号加入组织,具体请参见创建账号。 邀请其他成员账号加入组织,要求成员账号需要完成企业或个人实名认证,详情参见:实名认证。
/v1/cnad/protected-ips/tags aad:protectedIp:put - GET /v1/cnad/protected-ips aad:protectedIp:list - POST /v1/cnad/packages/{package_id}/protected-ips aad:package:put
d waf:ipgroup:list 授予查询IP地址组列表的权限。 list - g:EnterpriseProjectId waf:ipgroup:create 授予创建IP地址组的权限。 write - g:EnterpriseProjectId waf:ipgroup:get
g:ResourceTag/<tag-key> css:publicIPAddress:associates 授予权限开启或关闭公网访问。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:publicIPAddress:setAccessControl
g:EnterpriseProjectId sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书passphrase权限 read server g:EnterpriseProjectId sms:server:checkNetwork
账号的方式向您的组织添加账号,可以通过创建OU来为您的组织添加OU实现账号的结构化管理。 前提条件 当前账号没有加入组织。已经加入组织的账号,不能创建组织,请退出已加入的组织后再进行创建组织操作,退出组织操作步骤请参见成员账号退出组织。 当前账号需开通企业中心并成为企业主账号,详情请参见:开通企业中心功能。
service_principal 是 String 服务主体名称。 响应参数 无 请求示例 启用可信服务 POST https://{endpoint}/v1/organizations/trusted-services/enable { "service_principal" : "string"
是否必选 参数类型 描述 service_principal 是 String 服务主体名称。 account_id 是 String 账号的唯一标识符(ID)。 响应参数 无 请求示例 注销服务的委托管理员 POST https://{endpoint}/v1/organizat
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH https://{endpoint}/v1/organizations/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型
service_principal 是 String 服务主体名称。 响应参数 无 请求示例 禁用受信任服务 POST https://{endpoint}/v1/organizations/trusted-services/disable { "service_principal" : "string"
相当于云服务能力在多账号组织场景下的拓展。当前支持的可信服务及其功能简介请参见:已对接组织的可信服务。 当您在组织中创建账号或邀请现有账号加入组织时,Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsService
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1/organizations/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型
cdn:configuration:queryIpAcl 授予权限查询ip黑白名单。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyIpAcl 授予权限修改ip黑白名单。 write
列出组织的可信服务列表 GET https://{endpoint}/v1/organizations/trusted-services 响应示例 状态码: 200 Successful. { "trusted_services" : [ { "service_principal" :
se,要求请求值必须存在且值不为null。 IP类型 表8 IP类型运算符 类型 运算符 说明 IP IpAddress 指定IP地址或者IP范围。 NotIpAddress 指定IP地址或者IP范围之外的所有IP地址。 示例:拒绝IP地址在10.27.128.0到10.27.128
委托管理员账号。 移动账号 将账号从其当前源位置(根或组织单元)移动到指定的目标位置(根或组织单元)。 邀请账号加入组织 向另一个账号发送邀请,受邀账号将以成员账号加入您的组织。此操作只能由组织的管理账号调用。 列出创建账号的状态 列出组织中指定状态的账号创建请求。此操作只能由组
列出策略 GET https://{endpoint}/v1/organizations/policies 响应示例 状态码: 200 Successful. { "policies" : [ { "is_builtin" : true, "description" :
vpc:ports:update eip:publicIps:get eip:publicIps:list eip:publicIps:create eip:publicIps:associateInstance eip:publicIps:delete eip:publicIps:createTags
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organizations/handshakes/{handshake_id}/cancel 表1 路径参数
service, service_principal and app_name names must be unique. service_principal或app_name冲突,该名称可能已存在 请检查service_principal或app_name是否已经存在。 404
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
