检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新策略 功能介绍 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
绑定到组织单元或者成员账号时,则账号下的IAM用户、用户组、委托均会受到SCP和IAM策略的权限控制影响。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。SCP禁止的权限操作,即便授予IAM用户权限,用户也不能执行相关操作。 作用效果不同。SCP是指
更新账号信息 功能介绍 更新指定的账号信息。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH https://{endpo
waf支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 waf:host:list 授予查询防护域名列表的权限。 list host * - - g:EnterpriseProjectId waf:host:create 授予创建防护域名的权限。 write host
eType string 多值 根据指定的资源类型过滤访问。 ram:ResourceUrn string 多值 根据具有指定URN的资源过滤访问。 ram:Principal string 多值 根据指定使用者的格式过滤访问。 ram:TargetOrgPaths string
按照终端节点的资源类型筛选访问权限。 ga:ResourceId string 单值 按照终端节点的资源ID筛选访问权限。 ga:IpAddress string 单值 按照终端节点的IP地址筛选访问权限。 ga:DomainName string 单值 按照终端节点的域名筛选访问权限。 父主题:
描述 访问级别 资源类型(*为必须) 条件键 cdn:statistics:queryStats 授予权限查询域名统计数据。 list domain * g:EnterpriseProjectId cdn:statistics:downloadExcel 授予权限下载域名统计数据。
g:EnterpriseProjectId dns:zone:update 授予更新域名的权限。 write zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:zone:delete 授予删除域名的权限。 write zone * g:ResourceTag/<tag-key>
访问分析 IAM Access Analyzer Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并
icy 授予更新公网访问白名单配置的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:updateEndpointPolicyStatus 授予更新公网访问白名单配置状态的权限。
按照集群/节点/节点池创建所选择的子网筛选访问权限。 cce:Subnets array 单值 按照节点池创建/更新所选择的多子网筛选访问权限。 cce:KmsKeys string 单值 按照节点/节点池创建所选择的磁盘加密KMS密钥筛选访问权限。 父主题: 容器
ule 授予更新云防火墙用户自定义ips的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:updateCustomRuleAction 授予更新云防火墙用户自定义ips动作的权限。
scm::updateDomainMonitor 授予权限更新需要监控的域名。 write - - scm::updateDomainMonitorSwitch 授予权限打开或关闭域名的监控开关。 write - - scm::deleteDomainMonitor 授予权限删除需要监控的域名。 write - -
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
cc:cloudConnections:delete 授予删除云连接权限。 write cloudConnection * g:EnterpriseProjectId g:ResourceTag/<tag-key> cc:cloudConnections:update 授予更新云连接权限。 write cloudConnection
NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user) 镜像服务(IMS) 镜像(image) 设备接入 IoTDA 实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS) 日志接入(accessConfig)
授予查询防护域名详情的权限。 read domain * g:EnterpriseProjectId aad:domain:list 授予查询域名列表的权限。 list domain * g:EnterpriseProjectId aad:domain:put 授予修改域名防护属性的权限。
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
关于IAM的详细介绍,请参见IAM产品介绍。 系统权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 Organizations服务为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
