检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1016 Bad request for domain tags. 获取账号标签失败 请联系管理员。 400 Organizations.1017 Bad request for get projects. 获取账号的项目信息失败 请联系管理员。 401 Organizations
资源类型(*为必须) 条件键 rds:task:listAll 授予获取任务信息的权限。 list - - rds:tag:list 授予查询项目标签的权限。 list - - rds:param:listAll 授予获取参数模板列表的权限。 list - - rds:param:li
next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量
next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量
cbh::operateAuthorization 授予创建或取消堡垒机服务委托授权的权限。 Write - - - cbh::getAuthorization 授予获取租户给堡垒机服务委托授权信息的权限。 Read - - - cbh::listTags 授予查询全部标签的权限。 List - - - c
ecs:KmsKeyId ecs:SSHKeyPairName evs:Encrypted ecs:cloudServers:vnc 授予获取VNC远程登录地址的权限。 read instance * - ecs:cloudServers:updateServer 授予修改弹性云服务器的权限。
rf:stack:getMetadata 授予权限获取堆栈元数据信息。 read stack * - rf:stack:delete 授予权限删除堆栈。 write stack * - rf:stack:getTemplate 授予权限获取堆栈模板。 read stack * - rf:stack:listEvents
next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量
next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
* - - iam:users:getUserV5 授予获取IAM用户信息的权限。 read user * g:ResourceTag/<tag-key> - iam:users:showUserLastLoginV5 授予获取IAM用户最后一次登录时间的权限。 read user
下单、取消订单、修改收货地址。 退订包年/包月资源 POST /v2/orders/subscriptions/resources/unsubscribe billing:subscription:unsubscribe 下单、取消订单、修改收货地址。 云服务粒度退订鉴权常见问题
* - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance * - dcs:job:get 授予权限以获取前置任务检查结果。 read - - dcs:task:list
用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如smn:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API
waf:ipgroup:list 授予查询IP地址组列表的权限。 list - g:EnterpriseProjectId waf:ipgroup:create 授予创建IP地址组的权限。 write - g:EnterpriseProjectId waf:ipgroup:get 授予查询IP地址组的权限。 read
st 授予权限以查询私网NAT中转IP地址列表。 list privateTransitIp * g:EnterpriseProjectId nat:privateNatTransitIps:create 授予权限以创建私网NAT中转IP地址。 write privateTransitIp
操作。 表1 STS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 sts:agencies:assume 授予权限以获取一组可用来访问您通常无法访问的资源的临时安全凭证。 write agency * g:ResourceTag/<tag-key> - sts:ExternalId
单击组织结构树上方的“添加”,单击“添加账号”。 图1 添加账号 在弹窗中,选择“邀请现有账号”,输入邀请账号的账号名或账号ID。 如何获取账号名和账号ID请参见:获取账号名和ID。 图2 邀请现有账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
禁止组织内账号给组织外的账号进行聚合授权 使用以下SCP禁止本组织内账号给组织外的账号进行聚合授权。此SCP建议绑定至组织的根OU,使组织外账号无法获取组织内账号下的资源清单信息。您也可以将此SCP绑定给接受授权的账号(源账号),禁止该账号接受来自聚合器账号的授权请求。 { "Version":
t-id>:auditInstance:<instance-id> - dbss:auditInstance:listSqls 授予权限以获取审计结果信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
