检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。
了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后,CTS可以获取组织单元及成员账号信息,统一为整个组织提供云审计服务,记录组织中所有账号的操作。
IP类型 表8 IP类型运算符 类型 运算符 说明 IP IpAddress 指定IP地址或者IP范围。 NotIpAddress 指定IP地址或者IP范围之外的所有IP地址。 示例:拒绝IP地址在10.27.128.0到10.27.128.255范围内的请求修改指定的永久访问密钥。
授予查询IP地址组列表的权限。 list ipgroup * - - g:EnterpriseProjectId elb:ipgroups:show 授予获取IP地址组详情的权限。 read ipgroup * - elb:ipgroups:create 授予创建IP地址组的权限。
ga:ipgroup:list 授予查询IP地址组列表权限。 list ipgroup * - ga:ipgroup:create 授予创建IP地址组权限。 write ipgroup * - ga:ipgroup:get 授予查询IP地址组详情权限。 read ipgroup *
与此账号关联的电子邮件地址。 description String 描述信息。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分
escribeProvisioningStatus 授予获取权限集授权请求的处理状态详细信息的权限。 read instance * - IdentityCenter:permissionSet:describe 授予获取指定实例的权限集详细信息的权限。 read instance
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Org
取消AOM可信服务的委托管理员前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面取消AOM可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界
台界面禁用AOM可信服务。否则多账号实例将会继续获取成员账号的指标数据。 禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。 启用可信服务 以组织管理员或
int不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations.myhuaweicloud.com。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如查询所属组织信息API的res
gaussdbformysql:backup:getRestoreTime 授予获取实例可恢复时间点的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:backup:list 授予获取备份列表的权限。 list - - gaussdbfor
可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用Config为可信服务并创建组织合规规则“IAM用户在指定
Statistics 授予权限以获取业务组分布统计,并识别一般资产、重要资产、核心资产。 read - g:EnterpriseProjectId hss:overview:getOverviewAssetOsStatistics 授予权限以获取操作系统分布统计。 read -
dds:offsiteBackup:listRegion 授予获取指定实例异地备份区域的权限。 read - - dds:offsiteBackup:listInstance 授予获取异地备份实例的权限。 read - - dds:offsiteBackup:listAll 授予获取异地备份列表的权限。 read
授予为终端节点绑定ip地址的权限。 write endpoint * - dns:endpoint:deleteIpaddress 授予为终端节点解绑ip地址的权限。 write endpoint * - dns:endpoint:listIpaddresses 授予列出终端节点ip地址的权限。
apig:api:listBoundAcl 授予权限以获取API绑定的ACL策略列表。 list instance * g:ResourceTag/<tag-key> apig:apis:listBindedAcls apig:acl:listBoundApi 授予权限以获取ACL策略绑定的API列表。 list
t 授予权限获取剧本列表。 list playbook * - secmaster:playbook:getStatistics 授予权限获取剧本统计数据。 read playbook * - secmaster:playbook:getMonitor 授予权限获取剧本运行监控数据。
ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update 授予更新资源共享属性的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
