检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 开源治理服务 CodeArts Governance 性能测试 CodeArts PerfTest 父主题: SCP授权参考
查询所属组织信息 功能介绍 查询账号所属组织的信息。此操作可以由组织中的任何账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{en
PageInfoDto object 分页信息 表5 DelegatedServiceDto 参数 参数类型 描述 service_principal String 服务主体的名称。 delegation_enabled_at String 账号成为此服务的委托管理员的日期。 表6 PageInfoDto
查询邀请相关信息 功能介绍 查询组织中已有账号邀请的相关信息。此接口可以由组织中的任何账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https:
本章将为您介绍如下内容: 添加标签,为已有的OU、账号、SCP和标签策略添加标签。 修改标签,修改OU、账号、SCP和标签策略的标签键值。 查看标签,查看OU、账号、SCP和标签策略的标签。 删除标签,删除OU、账号、SCP和标签策略的标签。 父主题: 标签管理
PageInfoDto object 分页信息 表4 TrustedServiceDto 参数 参数类型 描述 service_principal String 可信服务的名称。 enabled_at String 可信服务与组织集成的日期。 表5 PageInfoDto 参数 参数类型
标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效的标签策略 修改和删除标签策略 绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域
y 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。 write - - - iam:securityPolicies:getLoginPolicy 授予查询登录策略的权限。
授予权限以创建快速查询。 write logStream * - lts:logStream:deleteQuickQuery 授予权限以删除快速查询。 write logStream * - lts:logStream:listQuickQuery 授予权限以查询快速查询列表。 list
查询有关组织单元的信息 功能介绍 查询有关组织单元的信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name String
查询有关创建账号状态的信息 功能介绍 检索创建账号的异步请求的当前状态。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
当组织单元和账号绑定多条SCP时,账号权限优先遵从拒绝语句。比如成员账号A同时绑定了两条SCP,分别是允许全部操作和禁止查看账单操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号
write - g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限 list - - cse:namespace:get 授予查看命名空间资源权限 read engine g:ResourceTag/<tag-key> g:EnterpriseProjectId
ces:quotas:get 授予查询配额的权限。 read - - ces:quotas:get 授予批量查询配额的权限。 read - - ces:events:get 授予查询指定事件详情的权限。 read - - ces:events:list 授予查询事件列表的权限。 list
write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update 加入奖励推广计划。 write - - account:privilege:view 查看我的特权、实物奖品。 read - - account::close
根据资源类型及标签信息查询实例数量 功能介绍 根据资源类型及标签信息查询实例数量。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{end
每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要查看组织单元信息,那么这个IAM用户被授予的策略中必须包含允许“organizations:folders:get”的授权项,该接口才能调用成功。
根据资源类型及标签信息查询实例列表 功能介绍 根据资源类型及标签信息查询实例列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{end
账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动账号 查看账号详细信息 移除成员账号 查看账号记录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
