检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{resource_id}/tag 表1 路径参数 参数 是否必选 参数类型 描述 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否
制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。如何管理可信服务请参见可信服务管理。
可信服务管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 启用可信服务 POST /v1/organizations/enable-trusted-service organizations:trustedServices:enable
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array
、organizations:roots:(根)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 offset 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array
cies/{policy_id}/attach 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 资源编排服务 (RFS)定义了以下可以在SCP
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag
cies/{policy_id}/detach 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
unts/{account_id}/move 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
esource_id}/untag 表1 路径参数 参数 是否必选 参数类型 描述 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否
制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
} 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 with_register_contact_info 否 Boolean 是否返回账号邮箱、手机号信息。若
ns/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 LTS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
nts/{account_id}/close 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
POST https://{endpoint}/v1/organizations/policies 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
ional_unit_id} 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 与组织单元关联的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
