检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule)
授予为终端节点绑定ip地址的权限。 write endpoint * - dns:endpoint:deleteIpaddress 授予为终端节点解绑ip地址的权限。 write endpoint * - dns:endpoint:listIpaddresses 授予列出终端节点ip地址的权限。
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
Discount 查看商务折扣 read - - billing:invoice:manage 发票管理:索取发票、管理发票抬头和管理收件地址 write - - billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Org
详细说明请参见:AK/SK认证。 X-Sdk-Date:请求发送的时间,必选,例如:20221107T020014Z。 Host:表明主机地址,必选,如organizations.myhuaweicloud.com。 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求
授予开始虚拟MFA设备创建过程的权限。 write - - IdentityCenter:user:verifyEmail 授予验证用户电子邮件地址的权限。 write - - IAM身份中心的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
attachApp 授予分发软件信息至镜像实例的权限。 write imageServer * g:EnterpriseProjectId workspace:imageServer:listLatestAttachedApp 授予查询最近一次分发软件信息列表的权限。 list imageServer
dds:instance:listMigrateAz 授予查询实例可迁移的可用区列表的权限。 list - - dds:instance:updateIp 授予修改内网IP地址的权限。 write instance - dds:instance:bindEIP 授予绑定弹性公网IP的权限。 write - - d
主题策略授权的账号ID。 smn:Protocol string 单值 订阅终端协议。 smn:Endpoint string 单值 订阅终端地址。 父主题: 管理与监管
启用可信服务 功能介绍 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。 调试 您可以在API Explor
禁用受信任服务 功能介绍 禁用服务(由service_principal指定的服务)与组织的集成。禁用可信服务后,指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前,服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。
云连接 CC SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:serialConsole 授予获取裸金属服务器远程登录地址的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms
ecs:KmsKeyId ecs:SSHKeyPairName evs:Encrypted ecs:cloudServers:vnc 授予获取VNC远程登录地址的权限。 read instance * - ecs:cloudServers:updateServer 授予修改弹性云服务器的权限。 write
云堡垒机 CBH Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
nodes/{node_id}/public-ip gaussdb:instance:bindPublicIp - 查询实例SSL证书下载地址 GET /v3/{project_id}/instances/{instance_id}/ssl-cert/download-link
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
* g:EnterpriseProjectId gaussdbformysql:instance:modifyVip 授予实例修改读写内网地址的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
