华为云用户手册

约束与限制 IAM 中的用户数、用户组数等有限定的配额， 其中“是否支持修改”列标示“√”的，表示该限制项可以修改。如果当前资源配额无法满足业务需要，您可以申请扩大配额，具体方法请参见：如何修改配额。 限制分类 限制项 限制值 是否支持修改 用户 IAM用户数 50 √ 用户名的字符数 32 x 用户可加入的用户组数 10 x 用户可创建的访问密钥（AK/SK）数 2 x 用户可绑定的虚拟MFA设备数 1 x 一个用户基于企业项目可绑定的权限数（包括系统权限和自定义策略） 500 √ 用户组 用户组数 20 √ 用户组名的字符数 128 x 一个用户组中可添加的用户数 账号下的IAM用户数 x 一个用户组基于IAM项目可绑定的权限数（包括系统权限和自定义策略） 200 √ 一个用户组基于企业项目可绑定的权限数（包括系统权限和自定义策略） 500 √ 项目 项目数 10 √ 策略 策略名称的字符数 128 x 自定义策略 自定义策略个数 200 √ 字符数 6144 x Statement 无限制 x Action 无限制 x Resource 无限制 x Condition 无限制 x 委托 委托数 50 √ 委托名称的字符数 64 x 一个委托可绑定的权限数（包括系统权限和自定义策略） 200 √ 身份提供商 数量 10 √ 名称字符数 64 x 账号中所有身份提供商的映射规则总数 10 √

EI企业智能 服务 所属区域 控制台 API 委托 细粒度策略 企业项目 ModelArts 除全局区域外的其他区域 √ √ √ √ √ 数据湖 治理中心DGC 除全局区域外的其他区域 √ √ √ √ x MapReduce服务 MRS 除全局区域外的其他区域 √ √ x √ √ 数据仓库服务 DWS 除全局区域外的其他区域 √ √ √ √ √ 表格存储服务 CloudTable 除全局区域外的其他区域 √ √ x x √ 数据湖探索 DLI 除全局区域外的其他区域 √ √ x x √ 数据接入服务 DIS 除全局区域外的其他区域 √ √ √ x √ 云搜索服务 CSS 除全局区域外的其他区域 √ √ √ x √ 图引擎服务 GES 除全局区域外的其他区域 √ √ √ x √ 推荐系统 RES 除全局区域外的其他区域 √ √ x √ √ 内容审核 Moderation 除全局区域外的其他区域 √ √ x √ x 对话机器人服务 CBS 除全局区域外的其他区域 √ √ x x x 华为HiLens 除全局区域外的其他区域 √ x x √ x 可信智能计算服务 TICS 除全局区域外的其他区域 √ x x √ x LakeFormation 全局区域 √ √ √ √ √

用户服务 服务 所属区域 控制台 API 委托 策略 企业项目 账号中心 BSS 除全局区域外的其他区域 √ x x √ x 费用中心 BSS 除全局区域外的其他区域 √ x x √ x 资源中心 BSS 除全局区域外的其他区域 √ x x √ x 企业管理 EPS 全局区域 √ √ x √ x 工单管理 Ticket 全局区域 √ √ x x x 网站备案 全局区域 √ x x x x 专业服务 全局区域 √ x x √ x

应用服务 服务 所属区域 控制台 API 委托 策略 企业项目 应用管理与运维平台 ServiceStage 除全局区域外的其他区域 √ √ x x x 分布式缓存服务 D CS 除全局区域外的其他区域 √ √ √ √ √ 分布式消息服务Kafka版 除全局区域外的其他区域 √ √ x √ √ 分布式消息服务RabbitMQ版 除全局区域外的其他区域 √ √ x √ √ 分布式消息服务RocketMQ版 除全局区域外的其他区域 √ √ x √ √ 消息通知 服务 SMN 除全局区域外的其他区域 √ √ x x √ 微服务引擎 CSE 除全局区域外的其他区域 √ √ x x √ 性能测试 CodeArts PerfTest 除全局区域外的其他区域 √ √ x x x API网关 APIG 除全局区域外的其他区域 √ √ x x √ 区块链服务BCS 除全局区域外的其他区域 √ √ x √ √

安全与合规 服务 所属区域 控制台 API 委托 策略 企业项目 DDoS防护 Anti-DDoS 除全局区域外的其他区域 √ √ x x x DDoS防护 AAD 除全局区域外的其他区域 √ √ √ x √ DDoS防护 CNAD 全局区域 √ √ x √ x Web应用防火墙 WAF 除全局区域外的其他区域 √ x x x √ 云防火墙 CFW 除全局区域外的其他区域 √ x x √ x 漏洞扫描服务 VSS 除全局区域外的其他区域 √ x x x x 企业主机安全 HSS 除全局区域外的其他区域 √ x x x √ 数据库安全服务 DBSS 除全局区域外的其他区域 √ x x √ x 数据加密 服务 DEW 除全局区域外的其他区域 √ √ x x x 管理检测与响应 MDR 除全局区域外的其他区域 √ x x x x SSL证书管理 SCM 全局区域 √ √ x √ x 容器安全服务 CGS 除全局区域外的其他区域 √ x x √ x 态势感知 SA 全局区域 √ √ √ √ x 云堡垒机 CBH 除全局区域外的其他区域 √ √ x √ x 数据安全中心 DSC 除全局区域外的其他区域 √ √ x √ x

管理与监管 服务 所属区域 控制台 API 委托 细粒度策略 企业项目 统一身份认证 服务 IAM 全局区域 √ √ x √ x 云监控服务 CES 除全局区域外的其他区域 √ √ x √ √ 云审计 服务 CTS 除全局区域外的其他区域 √ √ x x x 应用性能管理 APM 除全局区域外的其他区域 √ √ x √ √ 应用运维管理 AOM 除全局区域外的其他区域 √ √ x √ √ 云日志 服务 LTS 除全局区域外的其他区域 √ √ x √ √ 标签管理服务 TMS 全局区域 √ √ x x x 应用身份管理 服务 OneAccess 全局区域 √ x x √ x

网络 服务 所属区域 控制台 API 委托 策略 企业项目 虚拟私有云 VPC 除全局区域外的其他区域 √ √ x √ √ 弹性负载均衡 ELB 除全局区域外的其他区域 √ √ x √ √ 云解析服务 DNS 全局区域 √ √ x x √ NAT网关 除全局区域外的其他区域 √ √ x √ √ 云专线 DC 除全局区域外的其他区域 √ x x x x 虚拟专用网络 VPN 除全局区域外的其他区域 √ x x √ x 云连接 CC 除全局区域外的其他区域 √ x x √ √ VPC终端节点 VPCEP 除全局区域外的其他区域 √ √ x x x

数据库 服务 所属区域 控制台 API 委托 策略 企业项目 云数据库 RDS 除全局区域外的其他区域 √ √ x √ √ 文档数据库服务 DDS 除全局区域外的其他区域 √ x x √ √ 分布式数据库 中间件 DDM 除全局区域外的其他区域 √ √ x √ √ 数据复制服务 DRS 除全局区域外的其他区域 √ √ x √ √ 数据管理服务 DAS 除全局区域外的其他区域 √ x x x x 云数据库 （GeminiDB） 除全局区域外的其他区域 √ √ x √ √

计算 服务 所属区域 控制台 API 服务委托 策略 企业项目 弹性云服务器 ECS 除全局区域外的其他区域 √ √ √ √ √ 裸金属服务器 BMS 除全局区域外的其他区域 √ √ √ √ √ 弹性伸缩 AutoScaling 除全局区域外的其他区域 √ √ x √ √ 云手机服务器 CPH 除全局区域外的其他区域 √ √ x x x 镜像服务 IMS 除全局区域外的其他区域 √ √ √ √ √ 函数工作流 FunctionGraph 除全局区域外的其他区域 √ √ √ x √ 专属主机 DeH 除全局区域外的其他区域 √ x x √ √

存储 服务 所属区域 控制台 API 委托 策略 企业项目 云硬盘 EVS 除全局区域外的其他区域 √ √ x √ √ 存储容灾服务 SDRS 除全局区域外的其他区域 √ √ x x x 云服务器备份 CSBS 除全局区域外的其他区域 √ √ x x x 云硬盘备份 VBS 除全局区域外的其他区域 √ √ x x x 对象存储服务 OBS 全局区域 √ √ √ √ √ 弹性文件服务 SFS 除全局区域外的其他区域 √ √ x √ √ 内容分发网络 CDN 全局区域 √ √ x √ √ 云备份 CBR 除全局区域外的其他区域 √ √ x √ √

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

IAM ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "iam:*:get*", "iam:*:list*", "iam:*:check*" ], "Effect": "Allow" } ] }

Tenant Administrator角色内容 { "Version": "1.1", "Statement": [ { "Action": [ "obs:*:*" ], "Effect": "Allow" }, { "Condition": { "StringNotEqualsIgnoreCase": { "g:ServiceName": [ "iam" ] } }, "Action": [ "*:*:*" ], "Effect": "Allow" } ] }

Tenant Guest角色内容 { "Version": "1.1", "Statement": [ { "Action": [ "obs:*:get*", "obs:*:list*", "obs:*:head*" ], "Effect": "Allow" }, { "Condition": { "StringNotEqualsIgnoreCase": { "g:ServiceName": [ "iam" ] } }, "Action": [ "*:*:get*", "*:*:list*", "*:*:head*", "*:*:display*", "*:*:query*" ], "Effect": "Allow" } ] }

Security Administrator角色内容 { "Version": "1.0", "Statement": [ { "Action": [ "iam:agencies:*", "iam:credentials:*", "iam:groups:*", "iam:identityProviders:*", "iam:mfa:*", "iam:permissions:*", "iam:projects:*", "iam:quotas:*", "iam:roles:*", "iam:users:*", "iam:securitypolicies:*" ], "Effect": "Allow" } ] }

IAM权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 IAM部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问IAM时，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，IAM支持的API授权项请参见权限及授权项说明。 如表1所示，包括了IAM的所有系统权限。 表1 IAM系统权限 系统角色/策略名称 描述 类别 角色/策略内容 FullAccess 基于策略授权的所有服务的所有权限，拥有该权限的用户可以完成基于策略授权的所有服务的所有操作。 系统策略 FullAccess策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限，拥有该权限的用户仅能查看统一身份认证服务数据。 系统策略 IAM ReadOnlyAccess策略内容 Security Administrator 统一身份认证服务的管理员权限，拥有该权限的用户拥有IAM支持的所有权限，包括创建、删除IAM用户等操作。 系统角色 Security Administrator角色内容 Agent Operator 统一身份认证服务的切换角色权限，拥有该权限的用户（被委托方）可以切换角色并访问委托方账号中的资源。 系统角色 Agent Operator角色内容 Tenant Guest 除统一身份认证服务外，其他所有服务的只读权限。 系统策略 Tenant Guest角色内容 Tenant Administrator 除统一身份认证服务外，其他所有服务的管理员权限。 系统策略 Tenant Administrator角色内容 表2列出了IAM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 Tenant Guest、Tenant Administrator是统一身份认证服务提供的基础权限，不包含IAM的任何权限，因此下表中不进行解析。 表2 常用操作与系统权限的关系 操作 Security Administrator Agent Operator FullAccess IAM ReadOnlyAccess 创建IAM用户 √ × √ × 查询IAM用户详情 √ × √ √ 修改IAM用户信息 √ × √ × 查询IAM用户安全设置 √ × √ √ 修改IAM用户安全设置 √ × √ × 删除IAM用户 √ × √ × 创建用户组 √ × √ × 查询用户组详情 √ × √ √ 修改用户组信息 √ × √ × 添加用户到用户组 √ × √ × 从用户组移除用户 √ × √ × 删除用户组 √ × √ × 为用户组授权 √ × √ × 移除用户组权限 √ × √ × 创建自定义策略 √ × √ × 修改自定义策略 √ × √ × 删除自定义策略 √ × √ × 查询权限详情 √ × √ √ 创建委托 √ × √ × 查询委托 √ × √ √ 修改委托 √ × √ × 切换角色 × √ √ × 删除委托 √ × √ × 为委托授权 √ × √ × 移除委托权限 √ × √ × 创建项目 √ × √ × 查询项目 √ × √ √ 修改项目 √ × √ × 删除项目 √ × √ × 创建身份提供商 √ × √ × 导入Metadata文件 √ × √ × 查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √ × 更新映射 √ × √ × 删除身份提供商 √ × √ × 删除协议 √ × √ × 删除映射 √ × √ × 查询配额 √ × √ × 访问密钥保护开启的情况下，仅管理员可以管理访问密钥。IAM用户如需创建、启用/停用或删除自己的访问密钥，需要管理员关闭访问密钥保护。访问密钥保护默认关闭。 若当前IAM用户要对其他IAM用户的访问密钥进行管理，则可以参考表3为当前IAM用户选择合适的系统权限。例如IAM用户A要为IAM用户B创建访问密钥，则IAM用户A需要拥有Security Administrator或者FullAccess权限。 表3 访问密钥操作与系统权限的关系 操作 Security Administrator Agent Operator FullAccess IAM ReadOnlyAccess 创建访问密钥（为其他 IAM 用户） √ × √ × 查询访问密钥列表（为其他 IAM 用户） √ × √ √ 修改访问密钥（为其他 IAM 用户） √ × √ × 删除访问密钥（为其他 IAM 用户） √ × √ ×

权限 权限根据授权的精细程度，分为策略和角色。 角色：角色是IAM最初提供的一种粗粒度的授权能力，当前有部分云服务不支持基于角色的授权。 角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：策略是IAM最新提供的一种细粒度授权的能力，可以精确到具体操作、资源、条件等。使用基于策略的授权是一种更加灵活地授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM，管理员可以通过给对应云服务提交工单，申请该服务在IAM预置权限。 如果系统策略无法满足授权要求，管理员可以根据各服务支持的授权项，创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图两种自定义策略配置方式。 图4 权限内容示例

虚拟MFA 虚拟MFA（Multi-Factor Authentication，简称MFA），是一款能产生6位数字认证码的应用程序，遵循基于时间的一次性密码 （Time-Based One-Time Password，TOTP）标准。MFA设备可以基于硬件也可以基于软件，华为云目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，获取认证码并进行身份认证。关于虚拟MFA的详细使用方法请参考：虚拟MFA。

身份凭证 身份凭证是识别用户身份的依据，您通过控制台或者API访问华为云时，需要使用身份凭证来通过系统的鉴权认证。身份凭证包括密码和访问密钥，您可以在IAM中管理账号以及账号下IAM用户的身份凭证。 密码：常见的身份凭证，密码可以用来登录控制台，还可以调用API接口。 访问密钥：即AK/SK（Access Key ID/Secret Access Key），调用API接口的身份凭证，不能登录控制台。访问密钥中具有验证身份的签名，通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。

用户组 用户组是IAM用户的集合，IAM可以通过用户组功能实现用户的授权。您创建的IAM用户，加入特定用户组后，将具备对应用户组的权限。当某个IAM用户加入多个用户组时，此IAM用户同时拥有多个用户组的权限，即多个用户组权限的全集。 “admin”为系统缺省提供的用户组，具有所有云服务资源的操作权限。将IAM用户加入该用户组后，IAM用户可以操作并使用所有云资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 图3 用户组与用户

请求消息 请求参数 无。 请求示例 GET https://bss.myhuaweicloud.com/v2/bills/partner-bills/subcustomer-bills/res-fee-records?customer_id=06a29ceaae80d2400fc0c01027684d40&cycle=2020-04&cloud_service_type=hws.service.type.ec2®ion=cn-north-1&charge_mode=1&bill_type=1&offset=0&limit=10&resource_id=f4a7ed17-dcbd-4554-b26b-248ea46c056a&include_zero_record=true&indirect_partner_id=c9e731c4663646988ef4cdb3122837b6 HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ

URI GET /v2/bills/partner-bills/subcustomer-bills/res-fee-records 参数说明请参见表1-1。 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 customer_id 是 String 最大长度：64 客户账号ID。您可以调用查询客户列表接口获取customer_id。 cycle 是 String 最大长度：10 查询的客户消费记录所在账期，格式：YYYY-MM。 charge_mode 是 String 最大长度：4 计费模式。 1 : 包年/包月 3：按需 10: 预留实例 cloud_service_type 否 String 最大长度：64 云服务类型编码，例如OBS的云服务类型编码为“hws.service.type.obs”。您可以调用查询云服务类型列表接口获取。 此参数不携带或携带值为空时，不作为筛选条件；携带值为空串时，作为筛选条件。 region 否 String 最大长度：64 云服务区编码，例如：“cn-north-1”。具体请参见地区和终端节点对应云服务的“区域”列的值。 此参数不携带或携带值为空时，不作为筛选条件；携带值为空串时，作为筛选条件。 bill_type 否 Integer - 账单类型。 1：消费-新购 2：消费-续订 3：消费-变更 4：退款-退订 5：消费-使用 8：消费-自动续订 9：调账-补偿 14：消费-服务支持计划月末扣费 16：调账-扣费 18：消费-按月付费 20：退款-变更 此参数不携带或携带值为空时，不作为筛选条件；携带值为空串时，作为筛选条件。 offset 否 Integer [0-最大整数] 偏移量，从0开始。默认值为0。 说明： offset用于分页处理，如不涉及分页，请使用默认值0。offset表示相对于满足条件的第一个数据的偏移量。如offset = 1，则返回满足条件的第二个数据至最后一个数据。 示例1，满足查询条件的结果共10条数据，limit取值为10，offset取值为1，则返回的数据为2~10，第一条数据不返回。 示例2，查询总数20条，期望每页返回10条数据，则获取第一页数据，入参offset填写0，limit填写10；获取第二页数据，入参offset填写10，limit填写10。 limit 否 Integer [1-1000] 每次查询的数量限制。默认值为10。 resource_id 否 String 最大长度：64 资源ID。 此参数不携带时，不作为筛选条件；携带值为空串或携带值为空时，作为筛选条件。 include_zero_record 否 Boolean - 返回是否包含应付金额为0的记录。 true：包含 false：不包含 此参数不携带或携带值为空时，不作为筛选条件；携带值为空串时，作为筛选条件。 indirect_partner_id 否 String 最大长度：64 云经销商ID。获取方法请参见查询云经销商列表。 如果华为云总经销商需要查询客户在云经销商关联期间的消费，需要携带该字段；除此之外，此参数不做处理。否则只能查询该客户在与自己关联期间的消费。 bill_date_begin 否 String 最大长度：20 查询的资源消费记录的开始日期，格式为YYYY-MM-DD。 此参数不携带或携带值为空或携带值为空串时，默认值取cycle月份的第一天。 说明： 必须和cycle（即资源的消费账期）在同一个月。 bill_date_end 否 String 最大长度：20 查询的资源消费记录的结束日期，格式为YYYY-MM-DD。 此参数不携带或携带值为空或携带值为空串时，默认值取cycle月份的最后一天。 说明： 必须和cycle（即资源的消费账期）在同一个月。 bill_date_begin和bill_date_end两个参数必须同时出现，否则仅按照cycle（即资源的消费账期）进行查询。

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 错误描述 400 CBC.0100 参数错误。 400 CBC.99000035 非合作伙伴子客户。 400 CBC.99005030 伙伴未开通实名认证功能或者桶鉴权失败。 开启实名认证附件上传配置请参见这里。 400 CBC.99007004 发起的业务操作存在不满足的业务检查项。 400 CBC.99007188 该客户已经实名认证或者实名认证在审核中。 400 CBC.99007191 客户实名认证次数超过最大配置值。 400 CBC.70600026 抱歉，华为云暂无法审核您提交的实名认证信息，请联系您的客户经理协助。 403 CBC.0151 访问拒绝。 500 CBC.0999 未知错误。

请求消息 请求参数 参数 是否必选 参数类型 取值范围 描述 search_type 是 String [email|mobile|name] 该字段内容可填为：“email”、“mobile”或“name”。 search_value 是 String 最大长度：64 手机号、邮箱或登录名称。 手机号需符合正则表达式 ^\d{4}-\d+$；包括国家码，以00开头，格式：00XX-XXXXXXXX。目前手机号仅支持以86开头的国家码。 邮箱需为含有@的正确格式的完整邮箱地址。 name：符合正则表达式^([a-zA-Z-]([a-zA-Z0-9_-]){4,31})$，长度5-32；不能以“op_”或“shadow_”开头且不能全为数字，且只能以字母（不区分大小写）或者-开头。 请求示例 POST https://bss.myhuaweicloud.com/v2/partners/sub-customers/users/check-identity HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ { "search_type": "name", "search_value": "ceshiyonghu001" }

响应消息 响应参数 参数 参数类型 取值范围 描述 error_code String 最大长度：16 状态码。具体请参考状态码。只有失败才会返回这个参数。 error_msg String 最大长度：1024 错误描述信息。只有失败才会返回这个参数。 check_result String 最大长度：32 available：该登录名称/手机号/邮箱有效。 used_by_user：该登录名称/手机号/邮箱已被占用。 响应示例 HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Content-Length: length Date: response time { "error_code": "CBC.0000", "error_msg": "success", "check_result": "available" }

API调用授权（伙伴） 伙伴操作员账号调用API需要经过授权，可通过伙伴中心对操作员赋予有权限项的角色来进行授权。接口对应的权限项如下表，只要有权限项中的一条即可以调用。 未在表里的接口不需要做细粒度权限校验，操作员账号均可调用。 官网参考资料链接： 合作伙伴中心API参考（中国站） 表1 场景 子场景 接口名称 接口URL 权限项 权限项名称 管理产品 查询产品信息 查询产品的折扣和激励策略 GET /v2/products/incentive-discount-policies BPC_ITEM_SALES_040100 产品折扣与激励策略-产品折扣与激励策略查看 管理客户 注册客户 校验客户注册信息 POST /v2/partners/sub-customers/users/check-identity BPC_ITEM_SUBCUSTSERV_010118 我的客户-客户列表-客户API注册（新增权限项） 发送验证码 POST /v2/bases/verificationcode/send BPC_ITEM_SUBCUSTSERV_010118 我的客户-客户列表-客户API注册（新增权限项） 创建客户 POST /v2/partners/sub-customers BPC_ITEM_SUBCUSTSERV_010118 我的客户-客户列表-客户API注册（新增权限项） 实名认证 申请个人实名认证 POST /v2/customers/realname-auths/individual BPC_ITEM_SUBCUSTSERV_010119 我的客户-客户列表-实名认证同步（新增权限项） 申请企业实名认证 POST /v2/customers/realname-auths/enterprise BPC_ITEM_SUBCUSTSERV_010119 我的客户-客户列表-实名认证同步（新增权限项） 申请实名认证变更 PUT /v2/customers/realname-auths/enterprise BPC_ITEM_SUBCUSTSERV_010119 我的客户-客户列表-实名认证同步（新增权限项） 查询实名认证审核结果 GET /v2/customers/realname-auths/result BPC_ITEM_SUBCUSTSERV_010119 我的客户-客户列表-实名认证同步（新增权限项） 管理客户 查询客户列表 POST /v2/partners/sub-customers/query BPC_ITEM_SUBCUSTSERV_010100|BPC_ITEM_SUBCUSTSERV_010500 我的客户-客户列表-查看列表；我的客户-二级经销商子客户-查看客户信息 查询客户的新客标签 POST /v2/partners/sub-customers/new-customers-tags/batch-query BPC_ITEM_SUBCUSTSERV_010100 我的客户-客户列表-查看列表 管理云经销商 查询云经销商 查询云经销商列表 POST /v2/partners/indirect-partners/query BPC_ITEM_SALES_020100 我的二级分销商列表-查询二级分销商列表 管理云经销商账户 向云经销商账户拨款 POST /v2/accounts/partner-accounts/indirect-partner-adjust BPC_ITEM_SALES_020104 我的二级分销商列表-拨款 回收云经销商账户拨款 POST /v2/accounts/partner-accounts/indirect-partner-reclaim BPC_ITEM_SALES_020105 我的二级分销商列表-回收 管理云经销商优惠券 查询已发放的代金券额度 GET /v2/partners/issued-coupon-quotas BPC_ITEM_SUBCUSTSERV_030600 查询已发放代金券列表 向云经销商发放代金券额度 POST /v2/partners/coupon-quotas/indirect-partner-adjust BPC_ITEM_SALES_020106|BPC_ITEM_SUBCUSTSERV_030104 我的二级分销商列表-发放代金券额度； 代金券管理-代金券额度-发放额度 回收代金券额度 POST /v2/partners/coupon-quotas/indirect-partner-reclaim BPC_ITEM_SUBCUSTSERV_030601|BPC_ITEM_SUBCUSTSERV_030602 代金券管理-已发放代金券额度-批量回收代金券额度 代金券管理-已发放代金券额度-回收代金券额度 查询代金券额度的发放回收记录 GET /v2/partners/coupon-quotas/records BPC_ITEM_SUBCUSTSERV_030102 代金券管理-代金券额度-查看操作记录 管理交易 管理客户账户 向客户账户拨款 POST /v2/accounts/partner-accounts/adjust-amount BPC_ITEM_SUBCUSTSERV_010103 我的客户-客户列表-拨款 查询客户账户余额 POST /v2/accounts/customer-accounts/balances/batch-query BPC_ITEM_SUBCUSTSERV_010103|BPC_ITEM_SUBCUSTSERV_010104|BPC_ITEM_SUBCUSTSERV_010100 我的客户-客户列表-拨款； 我的客户-客户列表-回收； 我的客户-客户列表-查看列表 回收客户账户余额 POST /v2/accounts/partner-accounts/reclaim BPC_ITEM_SUBCUSTSERV_010104 我的客户-回收 查询收支明细 GET /v2/accounts/partner-accounts/account-change-records BPC_ITEM_FINANCE_030100 收支明细-查看收支明细 查询调账记录 GET /v3/accounts/partner-accounts/adjust-records BPC_ITEM_FINANCE_040100 调账记录-查看调账记录 查询伙伴/云经销商账户余额 GET /v2/accounts/partner-accounts/balances BPC_ITEM_VIEW_010100|BPC_ITEM_SUBCUSTSERV_010103|BPC_ITEM_SUBCUSTSERV_010104|BPC_ITEM_SALES_020104|BPC_ITEM_SALES_020105 账号-查看账号信息； 我的客户-客户列表-拨款； 我的客户-客户列表-回收； 我的二级分销商列表-拨款； 我的二级分销商列表-回收 管理优惠券 查询优惠券列表 GET /v2/promotions/benefits/coupons BPC_MENU_FINANCE_100100|BPC_ITEM_SUBCUSTSERV_050101 代金券管理-代金券查看-代金券列表查看； 订单支付-订单支付-支付订单 查询优惠券额度 POST /rest/cbc/openapi/v2/partners/coupon-quotas/query BPC_ITEM_SUBCUSTSERV_030100 代金券管理-代金券额度-查看列表 发放优惠券 POST /v2/promotions/benefits/partner-coupons BPC_ITEM_SUBCUSTSERV_030102|BPC_ITEM_SUBCUSTSERV_030103 优惠券管理-已发放优惠券-已发放优惠券列表 回收优惠券 POST /v2/promotions/benefits/partner-coupons/reclaim BPC_ITEM_SUBCUSTSERV_030201 代金券管理-已发放代金券-回收代金券 查询优惠券的发放回收记录 GET /v2/promotions/benefits/partner-coupons/records/query BPC_ITEM_SUBCUSTSERV_030102 代金券管理-代金券额度-查看操作记录 管理包年/包月订单 查询订单列表 GET /v2/orders/customer-orders BPC_ITEM_SUBCUSTSERV_060100|BPC_ITEM_SUBCUSTSERV_060200 客户订单-查看列表； 二级经销商的客户-查看列表 查询订单详情 GET /v2/orders/customer-orders/details/{order_id} BPC_ITEM_SUBCUSTSERV_060100|BPC_ITEM_SUBCUSTSERV_060200 客户订单-查看列表； 二级经销商的客户-详情 管理按需资源 查询客户按需资源列表 POST /v2/partners/sub-customers/on-demand-resources/query BPC_ITEM_SUBCUSTSERV_010105 我的客户-客户列表-查看客户资源 管理账单 - 查询客户月度消费账单 GET /v2/bills/partner-bills/subcustomer-bills/monthly-sum BPC_ITEM_FINANCE_090100 伙伴账单-查看账单详情 管理客户消费 查询伙伴消费子客户列表 POST /v2/bills/subcustomer-bills/res-fee-records/sub-customers/query BPC_ITEM_FINANCE_020100 客户消费-消费明细-查看列表 查询伙伴子客户消费记录 GET /v2/bills/subcustomer-bills/res-fee-records BPC_ITEM_FINANCE_020101 客户消费-消费明细-查看详情 父主题： API调用方式

请求消息 请求参数 无。 请求示例 GET https://bss.myhuaweicloud.com/v1.0/{domain_id}/customer/account-mgr/bill/res-fee-records?startTime=2019-08-01&endTime=2019-08-31&payMethod=0&cloudServiceTypeCode=hws.service.type.ebs®ionCode=cn-north-1&orderId=orderId&offset=1&limit=10&resourceId=hws.service.type.ebs&enterpriseProjectId=pjzV4N9Uq1LWMUgh3fYAhJqUbtd6Ad8yALoRJeDoYGl0jWdZoS8UHbcGBqEin1Ia HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ

URI GET /v1.0/{domain_id}/customer/account-mgr/bill/res-fee-records URL参数说明请参见下表。 表1 路径参数 参数 是否必选 取值范围 描述 domain_id 是 最大长度：64 客户账号ID。获取方法请参见如何获取客户的customer_id/domain_id。 表2 查询参数 参数 是否必选 参数类型 取值范围 描述 startTime 是 String 最大长度：10 开始时间，格式：yyyy-MM-dd。 说明： 开始时间和结束时间只能在同一月份内，不支持跨月份查询资源消费记录。 endTime 是 String 最大长度：10 结束时间，格式：yyyy-MM-dd。 说明： 开始时间和结束时间只能在同一月份内，不支持跨月份查询资源消费记录。 cloudServiceTypeCode 否 String 最大长度：256 云服务类型编码，例如OBS的云服务类型编码为“hws.service.type.obs”。您可以调用查询云服务类型列表接口获取。 此参数不携带或携带值为空时，不作为筛选条件；携带值为null时，作为筛选条件；不支持携带值为空串。 regionCode 否 String 最大长度：64 云服务区编码，例如：“cn-north-1”。具体请参见地区和终端节点对应云服务的“区域”列的值。 此参数不携带或携带值为空时，不作为筛选条件；携带值为null时，作为筛选条件；不支持携带值为空串。 orderId 否 String 最大长度：64 订单ID。 此参数不携带或携带值为空时，不作为筛选条件；携带值为null时，作为筛选条件；不支持携带值为空串。 payMethod 是 String 最大长度：4 支付方式： 0：包年/包月； 1：按需。 offset 否 Integer [1-最大整数] 页码。 此参数不携带时，取值为1；不支持携带值为空或携带值为空串或携带值为null。 limit 否 Integer [1-100] 每页条目数。 此参数不携带时，取值为10；不支持携带值为空或携带值为空串或携带值为null。 resourceId 否 String 最大长度：256 资源ID。 此参数不携带或携带值为空时，不作为筛选条件；携带值为null时，作为筛选条件；不支持携带值为空串。 enterpriseProjectId 否 String 最大长度：64 企业项目ID。 此参数不携带时，不作为筛选条件；携带值为空串或携带值为null时，作为筛选条件。

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 错误描述 400 CBC.0100 参数错误。 403 CBC.0151 访问拒绝。 400 CBC.99005003 余额不足。 500 CBC.99007461 您当前存在尚未完成的拨款或回收任务，请稍后再试。 500 CBC.7001 企业主账号与子账号不存在关联，不能直接向企业子账号拨款。 500 CBC.7004 发起的业务操作存在不满足的业务检查项。 500 CBC.7181 划拨或回收的信用额度的有效期已过期。 500 CBC.0999 其他错误。

请求消息 请求参数 参数 是否必选 参数类型 取值范围 描述 transId 否 String 最大长度：64 交易序列号，用于防止重复提交。 如果接口调用方不传此参数的值，则系统自动生成。 如果接口调用方传入此参数的值，请采用UUID保证全局唯一。 此参数不携带或携带值为null或携带值为空串时，由系统自动生成。 balanceType 否 String 最大长度：64 账户类型： BALANCE_TYPE_DEBIT：余额账户（默认）； BALANCE_TYPE_CREDIT：信用账户。 此参数不携带或携带值为null时，默认为余额账户；不支持携带值为空串。 subCustomerId 是 String 最大长度：64 企业子账号的客户ID。 deductMode 是 String 最大长度：10 资金扣减模式。 1：服务端按金额扣减。 totalTransferAmount 是 String 最大长度：32 现金账户总划拨金额。 单位：元。取值大于0且精确到小数点后2位。 expireTime 否 String 最大长度：20 账户到期时间，UTC时间，格式为：2016-03-28T14:45:38Z。 暂只对信用账户有效，用于限制针对有效期到期时间等于该时间的信用账户余额进行拨款，精确到秒。如果查询信用账户可拨款余额的查询结果没有失效时间，表示永久有效，对于这种账本拨款的时候不用填写。 当信用账户存在过期时间，该字段必须携带，不支持携带值为空串或携带值为null，否则拨款失败； 当信用账户不存在过期时间，该字段无需携带，不支持携带值为空串，否则拨款失败。 请求示例 POST https://bss.myhuaweicloud.com/v1.0/{domain_id}/customer/account-mgr/transfer HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ { "balanceType": "BALANCE_TYPE_DEBIT", "subCustomerId": "165****e7e", "deductMode": "1", "totalTransferAmount":"2", "expireTime": "2018-12-31T15:59:59Z" }