检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:financeMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改财务分类相关的消息接收方式。 write * - messageCenter:financeMsg:delete 可查看消息接收配置和语音接收配置信息。
scm:cert:reissue - POST /v3/scm/certificates/{certificate_id}/apply scm:cert:apply - POST /v3/scm/certificates/{certificate_id}/revoke scm:cert:revoke
授予查看成本分析的权限。 read - - costCenter:costAnalysis:configReport 授予设置成本报告,新建、修改、删除自定义成本报告的权限。 write - - costCenter:costAnalysis:listReports 授予查看成本报告列表的权限。
businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限 write - - businessUnitCenter:businessUnitFinance:update 授予修改企业组织财务信息的权限 write - - Billing::updateEPFundQuota
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。 标签策略可以绑定到组织的根、OU和账号。当绑定到
中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 ELB支持的服务级条件键 服务级条件键 类型 单值/多值 说明 elb:AssociatePublicips boolean 单值 根据创建或修改负载均衡器时是否涉及创建或绑定公网操作筛选访问权限。若要完
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
组织单元管理 管理账号可以创建OU、修改OU、查看OU详细信息、删除OU。 组织单元管理 账号管理 管理账号可邀请账号加入组织、创建账号、关闭账号、更改成员账号所属组织单元、查看成员账号详细信息、移除成员账号。 账号管理 服务控制策略 管理账号可创建SCP、修改和删除SCP,为OU和账号绑定和解绑SCP。
billing::updateEPFundQuota 修改企业项目资金配额 write - - billing::listEPFundQuotaHistory 查询企业项目资金配额调整记录 read - - billing::updateEPGroup 修改企业项目群 write - - billing::viewEPGroup
te 授予删除存档规则的权限。 write archiveRule * - AccessAnalyzer:archiveRule:apply 授予应用存档规则的权限。 write archiveRule * - AccessAnalyzer:analyzer:createPreview
Organization leaveOrganization 创建组织单元 OrganizationUnit createOrganizationalUnit 修改组织单元 OrganizationUnit updateOrganizationalUnit 删除组织单元 OrganizationUnit
对于每个云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 本章将为您介绍如下内容: 添加标签,为已有的OU、账号、SCP和标签策略添加标签。 修改标签,修改OU、账号、SCP和标签策略的标签键值。 查看标签,查看OU、账号、SCP和标签策略的标签。 删除标签,删除OU、账号、SCP和标签策略的标签。
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
进入“基础配置”页面,在预设策略列表中选择“IAM用户在指定时间内有登录行为”,单击“下一步”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效的标签策略 修改和删除标签策略 绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域
密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
更改组织单元名称 功能介绍 重命名指定的组织单元。重命名后组织单元ID不变,下属子组织单元和下属账号不变,组织单元绑定的策略不变。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
