云服务器内容精选

  • 已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计 (Config) 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内的所有成员账号中。 是 组织合规规则 组织合规规则包 资源聚合器 资源访问管理 RAM ) 资源访问管理服务支持基于组织共享资源能力,当您的账号由组织管理时,您可以与组织内的所有账号共享资源,组织内账号无需接受邀请即可使用共享资源。 是 启用与组织共享资源 云审计 CTS ) 云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。 是 组织追踪器 应用运维管理 服务( AOM ) 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时,组织管理员或AOM服务的委托管理员可以通过该功能统一监控同一组织下多个成员账号的云服务指标。 是 Prometheus实例 for 多账号聚合实例 云备份服务(CBR) 云备份服务支持基于组织的统一策略管理能力,组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 是 组织策略管理 云监控服务 CES 云监控 服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板 云防火墙 服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心 (DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DSC服务的委托管理员可以对组织内所有成员账号进行统一的数据安全防护,而无需登录每个成员账号。 是 多账号管理 企业主机安全 服务(HSS) 主机安全服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或HSS服务的委托管理员可以对组织内所有成员账号进行统一的工作负载安全防护。 是 账号管理 IAM 身份中心(IdentityCenter) IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 是 什么是IAM身份中心 云日志 服务(LTS) 云日志服务联合组织服务推出多账号日志汇聚中心,组织管理员或LTS服务的委托管理员可以在LTS将组织下指定账号的日志流复制到自己的账号中,实现多账号日志的集中存储和分析,满足安全合规、集中分析等不同场景下的诉求。 是 多账号日志汇聚中心 安全云脑 (SecMaster) 安全云脑支持基于组织的多账号空间托管能力,组织管理员或安全云脑服务的委托管理员创建空间托管时,可以选择组织下的一个或多个账号进行托管。 是 创建托管 访问分析(AccessAnalyzer) 访问分析提供组织级的访问分析功能,组织管理员或委托管理员可以在组织内创建和管理访问分析器,用于识别组织内与外部共享的资源等。 是 暂无 云运维中心 (COC) 云运维中心基于组织的跨账号能力,支持组织管理员或服务委托管理员在云运维中心查看其组织内成员的运维态势和资源情况,并支持对资源进行跨账号的作业任务执行。 是 跨账号运维 态势感知 跨账号资源管理 父主题: 可信服务管理
  • 响应示例 状态码: 200 Successful. { "trusted_services" : [ { "service_principal" : "autoservice0922102321263V58H", "enabled_at" : "2022-09-22T02:23:21Z" } ], "page_info" : { "next_marker" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 trusted_services Array of TrustedServiceDto objects 启用与组织集成的服务主体列表。 page_info PageInfoDto object 分页信息 表4 TrustedServiceDto 参数 参数类型 描述 service_principal String 可信服务的名称。 最小长度:1 最大长度:100 enabled_at String 可信服务与组织集成的日期。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量 最小值:1 最大值:2000
  • 服务关联委托 Organizations使用IAM服务的委托信任功能,使可信服务能够在您组织的成员账号中代表您执行任务。当您启用某个服务为可信服务时,该服务可以请求Organizations在其成员账号中创建服务关联委托,可信服务按需异步执行此操作。此服务关联委托具有预定义的IAM权限,允许可信服务在成员账号中拥有执行可信服务文档中所述任务的权限,相当于云服务能力在多账号组织场景下的拓展。当前支持的可信服务及其功能简介请参见:已对接组织的可信服务。 当您在组织中创建账号或邀请现有账号加入组织时,Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。仅Organizations服务本身可以承担此委托,该委托具有允许Organizations为其他云服务创建服务关联委托的权限。 Organizations的SCP不会影响服务关联委托,使用服务关联委托执行的任何操作将免受SCP限制。
  • 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后,CTS可以获取组织单元及成员账号信息,统一为整个组织提供云审计服务,记录组织中所有账号的操作。能与组织搭配使用的云服务列表参见:已对接组织的云服务列表。
  • 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最小值:1 最大长度:2048 表2 请求Body参数 参数 是否必选 参数类型 描述 service_principal 是 String 服务主体名称。 最小长度:0 最大长度:100