检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tResource - POST /v1/shared-principals/search-distinct-principal ram:sharedPrincipals:searchDistinctPrincipal - GET /v1/resource-shares/quotas
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
"g:PrincipalIsRootUser": [ "true" ] } } } ] } 阻止IAM用户和委托进行某些修改 使用此SCP阻止IAM用户和委托对组织内所有账号创建的资源共享进行修改。
service_principal 是 String 服务主体名称。 响应参数 无 请求示例 启用可信服务 POST https://{endpoint}/v1/organizations/trusted-services/enable { "service_principal" : "string"
- 查询已绑定的EIP列表 GET /v3/{project_id}/instances/{instance_id}/public-ips?offset={offset}&limit={limit} gaussdb:instance:listPublicIps - 弱密码校验 POST
cdn:configuration:queryIpAcl 授予权限查询ip黑白名单。 list domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyIpAcl 授予权限修改ip黑白名单。 write
绑定的策略和继承的策略。某组织单元绑定的SCP,会继承给该组织单元下的所有子级OU和账号。账号和组织单元的权限边界,由所有上级OU的SCP和自身直接绑定的SCP共同决定。如下图所示,Account y隶属于OU3,Account y的权限边界是由继承自Root,OU1和OU3的SCP与Account
/v1/cnad/protected-ips/tags aad:protectedIp:put - GET /v1/cnad/protected-ips aad:protectedIp:list - POST /v1/cnad/packages/{package_id}/protected-ips aad:package:put
bership:describe 授予查询绑定关系详情的权限。 read - - IdentityCenter:groupMembership:delete 授予解绑用户和用户组的权限。 write - - IdentityCenter:groupMembership:getGroupMembershipId
service_principal 是 String 服务主体名称。 响应参数 无 请求示例 禁用受信任服务 POST https://{endpoint}/v1/organizations/trusted-services/disable { "service_principal" : "string"
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
kps:SSHKeyPair:bind ecs:cloudServers:createServers ecs:cloudServers:deleteServers ecs:cloudServers:showServer ecs:cloudServers:attach ecs:cloudServer
read privateIp * vpc:PrivateIpId vpc:SubnetId vpc:privateIps:list 授予查询私有IP列表权限。 list privateIp * - vpc:privateIps:delete 授予删除私有IP权限。 write privateIp
d waf:ipgroup:list 授予查询IP地址组列表的权限。 list - g:EnterpriseProjectId waf:ipgroup:create 授予创建IP地址组的权限。 write - g:EnterpriseProjectId waf:ipgroup:get
n)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
元(Organizational Unit,以下简称OU)四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。如何管理组织请参见组织管理。 根组织单元 当您开通Organ
g-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。 相关信息 本章节仅举例说明可信服务功能如何使用,关于已对接组织的可信服务和设置委托管理员等其他更多内容请参见可信服务管理。
在弹窗中,选择“创建新账号”。 输入账号名称和手机号,账号描述根据需要选择输入。注意,创建的账号名称不能与已有账号名称重复。 系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可
servicestage:pipeline:get 授予用户查看流水线权限 read pipeline - servicestage:pipeline:create 授予用户创建流水线权限 write pipeline - servicestage:pipeline:modify 授予用户更新流水线权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
