更新时间:2025-10-30 GMT+08:00
注册作为服务委托管理员 - RegisterDelegatedAdministrator
功能介绍
指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
授权项
访问级别
资源类型(*为必须)
条件键
别名
依赖的授权项
organizations:delegatedAdministrators:register
Write
account *
g:ResourceTag/<tag-key>
-
-
-
organizations:ServicePrincipal
URI
POST /v1/organizations/delegated-administrators/register
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Security-Token |
否 |
String |
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
service_principal |
是 |
String |
服务主体名称。 |
|
account_id |
是 |
String |
账号的唯一标识符(ID)。 |
响应参数
状态码:201
Successful.
无
请求示例
注册作为服务委托管理员
POST /v1/organizations/delegated-administrators/register
{
"service_principal" : "string",
"account_id" : "_Auft226uZhGFRo5R8unWGQZ5N48PgFrfwyc"
}
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
201 |
Successful. |
错误码
请参见错误码。
父主题: 委托管理员管理
