检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予修改操作保护策略的权限。 write - - - iam:securityPolicies:getPasswordPolicy 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。
centralNetwork * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys cc:MultipleEnterpriseRouterIds cc:centralNetwork:delete 授予删除中心网络权限。 write centralNetwork
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DS
lts:logGroup:createLogGroup 授予权限以创建日志组。 write - - lts:logGroup:updateLogGroup 授予权限以修改指定日志组。 write logGroup * - lts:logStream:listLogStream 授予权限以查询日志流列表。 list
cbr:vaults:create ecs:cloudServers:listServersDetails evs:volumes:list POST /v3/{project_id}/vaults/order cbr:vaults:create ecs:cloudServers:listServersDetails
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 父主题: SCP授权参考
启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。 禁用受信任服务 禁用服务(由service_principal指定的服务)与组
进入“基础配置”页面,在预设策略列表中选择“IAM用户在指定时间内有登录行为”,单击“下一步”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,
删除组织 OU管理 创建OU 修改OU 查看OU详细信息 删除OU 账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动成员账号 移除成员账号 查看账号详细信息 查看账号记录 服务控制策略管理 服务控制策略介绍 启用和禁用SCP 创建SCP 修改和删除SCP 绑定和解绑SCP
组织单元管理 管理账号可以创建OU、修改OU、查看OU详细信息、删除OU。 组织单元管理 账号管理 管理账号可邀请账号加入组织、创建账号、关闭账号、更改成员账号所属组织单元、查看成员账号详细信息、移除成员账号。 账号管理 服务控制策略 管理账号可创建SCP、修改和删除SCP,为OU和账号绑定和解绑SCP。
ons/delegated-administrators 表1 Query参数 参数 是否必选 参数类型 描述 service_principal 否 String 服务主体的名称。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。
">Xm0g]]sW9KS2]kJ<bToX>1wu?S-?63MH]Of^D8CwZn\\L2qak7nd<h5IkFlp^Nc5", "id" : "r-1ipjropk1htpbwsd9v06faef6ls48o", "type" : "account" } ], "page_info"
Organization leaveOrganization 创建组织单元 OrganizationUnit createOrganizationalUnit 修改组织单元 OrganizationUnit updateOrganizationalUnit 删除组织单元 OrganizationUnit
授予查询一键告警列表的权限。 list alarm g:EnterpriseProjectId ces:alarms:putOneClickAlarms 授予修改一键告警状态的权限。 write alarm g:EnterpriseProjectId ces:alarms:list 授予查询告警规则列表的权限。
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
邮箱,国际站创建账号时必填 phone 否 String 手机号码,中国站创建账号时必填 agency_name 否 String 委托名称 description 否 String 描述信息。 tags 否 Array of TagDto objects 要附加到新创建的组织单元的标签列表。
update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update 修改企业组织与子账号
拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。 系统策略 无 表2列出了Organizations常用
s 布尔型 单值 根据修改实例时设置的允许公网访问的配置过滤请求 iotda:AllowPublicForwarding 布尔型 单值 根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求
对于每个云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 本章将为您介绍如下内容: 添加标签,为已有的OU、账号、SCP和标签策略添加标签。 修改标签,修改OU、账号、SCP和标签策略的标签键值。 查看标签,查看OU、账号、SCP和标签策略的标签。 删除标签,删除OU、账号、SCP和标签策略的标签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
