检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read image * - ims:dataImages:create 使用外部镜像文件制作数据镜像。
无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 要绑定到新创建的账号的标签列表。 表5 TagsDTO 参数 是否必选 参数类型 描述 key 是 String 键。最大长度127个unicode字符。 key不能为空。
read - - lts:csvTable:create 授予权限以创建关联数据源。 write - - lts:csvTable:update 授予权限以更新关联数据源。 write - - lts:csvTable:delete 授予权限以删除关联数据源。
此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 注销服务的委托管理员 删除指定成员账号作为指定服务的委托管理员。此操作只能由组织的管理账号调用。
read instance * - IdentityCenter:permissionSet:describe 授予获取指定实例的权限集详细信息的权限。
read - g:EnterpriseProjectId hss:setting:getMalwareCollectStatus 授予权限以查询恶意软件云查样本收集配置开关状态。
list - - ces:metaData:get 授予批量查询维度元数据的权限。 read - - ces:metricData:list 授予批量查询指标数据的权限。
查询成本数据 POST /v4/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。
limit=10”,表示查询不超过10条数据。
管理账号查看账号信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
表4 DNS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 dns:RecordSetNames string 多值 根据指定的记录集名称过滤访问。记录集名称所有字母必须为小写形式,不得带有结尾圆点。
list - - rms:trackerConfig:put 授予权限创建或更新资源记录器配置以记录指定资源类型的资源历史数据。
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望能够集中管理多个账号及账号中的资源。Organizations服务能够将多个分散的华为云账号,纳入到Organizations构建的组织中,实现对账号和资源的集中管理。
write instance * - ecs:cloudServers:updateMetadata 授予更新云服务器元数据的权限。 write instance * - ecs:cloudServers:deleteMetadata 授予删除云服务器指定元数据的权限。
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
组织管理 创建组织 查询所属组织信息 删除组织 离开当前组织 列出组织的根 父主题: API
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
可信服务管理 启用可信服务 禁用受信任服务 列出组织的可信服务列表 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
