检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"05c734152f00d4200f2bc0179ac6c5e0" }, "status" : "pending" } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 邀请管理
响应参数 无 请求示例 删除组织 DELETE https://{endpoint}/v1/organizations 响应示例 无 状态码 状态码 描述 204 Successful. 错误码 请参见错误码。 父主题: 组织管理
https://{endpoint}/v1/organizations/accounts/{account_id}/close 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
DELETE https://{endpoint}/v1/organizations/policies/{policy_id} 响应示例 无 状态码 状态码 描述 204 Successful. 错误码 请参见错误码。 父主题: 策略管理
"05c734152f00d4200f2bc0179ac6c5e0" }, "status" : "pending" } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
organizations/organizational-units/{organizational_unit_id} 响应示例 无 状态码 状态码 描述 204 Successful 错误码 请参见错误码。 父主题: 组织单元管理
cies/{policy_id}/detach { "entity_id" : "ou-g0odxxnfw" } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 策略管理
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
cies/{policy_id}/attach { "entity_id" : "ou-g0odxxnfw" } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 策略管理
cce:nodeTransferTargetCluster g:EnterpriseProjectId cce:node:sync 授予同步节点基础设施资源状态的权限。 read cluster * g:EnterpriseProjectId cce:quota:get 授予查询CCE服务相关资源配额的权限。
esources/{resource_id}/untag { "tag_keys" : [ "key1" ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
"destination_parent_id" : "ou-a6bjn4hat8o2txs5wduj19unte80" } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
n>:<account-id>:<type-name>:<resource-path> service-name:云服务简称,小写,例如ecs。填入的云服务简称必须存在,无法使用通配。 region:资源所在的区域,例如cn-north-1。如果是全局服务的资源,填空或者用*填充。
g:RequestTag/<tag-key> rms:policyAssignments:delete 授予权限删除已存在的合规规则和相应的评估状态结果。 write policyAssignments * g:ResourceTag/<tag-key> rms:policyAssignments:get
organizations:createAccountStatuses:list 授予列出创建账号的状态的权限。 list - - organizations:createAccountStatuses:get 授予查询有关创建账号状态的信息的权限。 read - - organizations:handshakes:get
ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update 授予更新资源共享属性的权限。 write
授予查询资源标签列表权限。 list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。 read ip
"key" : "keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。
账号中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
