检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:SourceVpc 字符串 指请求来源的VPC ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。 g:SourceVpce 字符串 指发起请求使用的VPC终端节点ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。示例参见20。
的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表
构造请求 本节介绍REST API请求的组成,以调用查询所属组织信息接口说明如何调用API,该API查询账号所属组织的信息。此操作可以由组织中的任何账号调用。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
授予权限列举project下所有的私有模板。 list privateTemplate * - rf:privateTemplate:create 授予权限创建私有模板。 write privateTemplate * - rf:privateTemplate:delete 授予权限删除私有模板。 write
如何调用API 构造请求 认证鉴权 返回结果
"error_code": "Organizations.1008" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
ion)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。
授予权限以查看指定的VPC通道后端服务器组详情。 read instance * g:ResourceTag/<tag-key> apig:vpcChannels:get apig:loadBalanceChannel:updateServerGroup 授予权限以更新VPC通道后端服务器组。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
/v3/{project_id}/instances dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get - GET /v3/{project_id}/instances
的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表
ount vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroups:create vpc:ports:get vpc:ports:create vpc:ports:update vpc:securityGroupRules:get
evs:types:get vpc:vpcs:list vpc:securityGroups:list vpc:securityGroups:get vpc:subnets:list vpc:subnets:get vpc:ports:create vpc:ports:update vpc:ports:delete
ims:images:addMember vpc:networks:get vpc:ports:create vpc:ports:delete vpc:ports:get vpc:ports:update vpc:securityGroups:get vpc:subnets:get vpc:vpcs:get dss:pools:list
dcs:instance:create vpc:ports:get vpc:ports:create vpc:ports:update vpc:ports:delete vpc:subnets:get vpc:securityGroupRules:get vpc:securityGroups:get
创建IAM用户并授权管理组织 本章节介绍管理账号如何创建用户并给用户授予组织的管理权限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
在组织中创建的账号被移除组织或主动退出组织时,该账号创建成功的时间需大于七个自然日。 在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀请加入组织的账号为华为云账号时才支持移除组织或主动退出组织,详情请参见资源账号与华为云账号的差异。 已
录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可
er:instances:listVpcAttachments er:attachments:create vpc:vpcs:list vpc:subnets:get vpc:subnets:create vpc:routeTables:list vpc:routeTables:update vpc:quotas:list
* - dns:endpoint:listVpcs 授予列出终端节点关联的VPC的权限。 list endpoint * - dns:resolverRule:create 授予创建解析规则的权限,定义如何将来自VPC的查询路由给目标VPC。 write resolverRule *
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
