检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aad:package:list 授予查询防护包列表的权限。 list package * - aad:block:put 授予解封IP的权限。 write - - aad:block:list 授予查询封堵ip列表的权限。 list - - aad:block:get 授予查询封堵和解封信息的权限。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
ReadOnlyAccess 创建组织 √ x 查看组织 √ √ 关闭组织 √ x 创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √
的基本概念参见:基本概念。 本章节将为您呈现以下内容: 创建组织。使用您当前的账号作为管理账号创建组织,并邀请其他账号加入组织。 查看组织信息。查看根、组织、OU和账号的详细信息。 关闭组织。当您不再需要组织时关闭它。 父主题: 组织管理
pca:cert:listTags 授予权限查询私有证书的标签列表。 list - g:EnterpriseProjectId pca:cert:listAllTags 授予权限查询用户的私有证书标签列表。 list - - pca:cert:listByTag 授予权限根据标签查询私有证书列表。 list
当前账号需开通企业中心并成为企业主账号,详情请参见:开通企业中心功能。 操作步骤 您可通过控制台和创建组织API接口来创建组织。此处介绍如何通过控制台创建组织: 登录华为云,进入华为云Organizations控制台。 开通Organizations云服务。进入开通页,单击“立即开通”。
打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考企业账号如何完成实名认证,完成企业账号实名认证。 开通企业中心并成为企业主账号。 如果您想创建组织,则需先开通企业中心并成为企业主账号。 进入“企业中心”控制台。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
功能描述 参考链接 组织管理 您可以创建组织,并邀请其他账号加入组织。查看组织、根、组织单元 (OU) 和账号的详细信息。当您不再需要组织时可关闭组织。 组织管理 组织单元管理 管理账号可以创建OU、修改OU、查看OU详细信息、删除OU。 组织单元管理 账号管理 管理账号可邀请账号
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
别名 cbh::listAvailableZones 授予查询服务可用区的权限。 List - - - cbh::getEcsQuota 授予查询ECS资源配额的权限。 Read - - - cbh::getQuota 授予查询堡垒机实例配额的权限。 Read - - - cbh::listSpecifications
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
移动账号,将账号从一个OU移动到另外一个OU。 查看账号详细信息,包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。 移除成员账号,管理账号从组织中移除成员账号。 查看账号记录,组织的管理账号可在账号管理页查看账号列表、邀请记录、创建记录及其相关信息,还可以
il 授予查询脚本或命令执行记录详情的权限。 read script * - workspace:scripts:listRecords 授予查询脚本执行记录列表的权限。 list script * - workspace:scripts:listTasks 授予查询脚本任务列表的权限。
授予权限查询租户资源标签。 read endpoints - endpointServices - vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。
ion)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
