检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1/zones/{zone_id}/recordsets dns:recordset:list - GET /v2.1/zones/{zone_id}/recordsets/{recordset_id} dns:recordset:get - PUT /v2.1/zones/{zone_id}/recordsets/{recordset_id}
01 了解 了解Organizations服务的应用场景、功能概览、约束与限制和基本概念等,有助于您更系统和准确地使用Organizations。 产品介绍 什么是组织云服务 应用场景 功能概览 约束与限制 基本概念 权限管理 03 使用 您可以使用Organizations创建
绑定和解绑SCP 管理账号可以为根、OU和账号绑定和解绑SCP。 约束与限制 SCP不会影响组织管理账号及其IAM用户和委托,仅会影响组织内的成员账号。 策略完成绑定后将在30分钟内生效。 绑定SCP 方式一: 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
scanRule * - dsc:watermark:embed 授予权限以对文档、图片或者数据库嵌入水印。 write - - dsc:watermark:extract 授予权限以从文档、图片或者数据库中提取水印。 write - - DSC的API通常对应着一个或多个授权项。表2展示
g:EnterpriseProjectId bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。 read - - bms:servers:batchCreateBaremetalServerTags
绑定和解绑标签策略 管理账号可以为根、OU和账号绑定和解绑标签策略。 约束与限制 一个账号最多可以绑定10个标签策略。 只有组织管理员才可以绑定或解绑标签策略,委托管理员无法执行此操作。 标签策略完成绑定后将在30分钟内生效。 绑定标签策略 方式一: 以组织管理员或管理账号的身份
始删除且无法恢复,请谨慎操作。 账号内数据删除完成后,该账号的状态变为“已关闭”,将继续在账号列表中保留90天,之后才会彻底注销。 约束与限制 只有创建的账号才可以关闭,无法关闭邀请的账号。 创建的账号如已转为云账号则无法关闭。 已设置为委托管理员的账号无法关闭,如需关闭请先取消委托管理员。
/v2/{project_id}/dashboards ces:dashboards:create - GET /v2/{project_id}/dashboards ces:dashboards:list - PUT /v2/{project_id}/dashboards/{dashboard_id}
esize 授予查询支持变更的规格列表权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listFlavorForRestore 授予查询支持恢复的规格列表权限。 list cluster
s为其他云服务创建服务关联委托的权限。 Organizations的SCP不会影响服务关联委托,使用服务关联委托执行的任何操作将免受SCP限制。 父主题: 可信服务管理
邀请加入组织的账号离开组织后,不会改变该账号原有的财务关系。如需调整请参见解除关联子账号。 当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织后将无法再使用该服务与组织集成的相关功能。
(Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。服务策略可以关联到组织、组织单元和成员账号。当服务策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。如何管理SCP请参见服务控制策略介绍。
依赖的授权项 POST /v3/{domain_id}/ccaas/cloud-connections cc:cloudConnections:create - PUT /v3/{domain_id}/ccaas/cloud-connections/{id} cc:cloudConnections:update
ts/stored-value-cards billing:coupon:view 查看优惠券、现金券、代金券。 查询收支明细 GET /v2/accounts/customer-accounts/account-change-records billing:balance:view
如有需要,您可以将将资源账号转为云账号。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号 约束与限制 组织管理员最多可以同时创建5个账号。 在组织中创建的账号仅支持通过委托切换角色和IAM身份中心进行登录。 通过组织云服务创建的账号,财务默认托管于组织管理账号。
HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
instance * g:ResourceTag/<tag-key> - DataArtsStudio:instance:resize 授予权限以变更实例规格。 Write instance * g:ResourceTag/<tag-key> - DataArtsStudio:instance:listDrivers
(Service Control Policy,以下简称SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。服务控制策略可以关联到组织、组织单元和成员账号。当服务控制策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。详情可参考服务控制策略介绍。
问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的
ID进行权限控制。 swr:EnablePublicNameSpace boolean 单值 限制企业仓库是否允许创公开组织。 swr:EnableObsEncrypt boolean 单值 限制企业版实例是否必须使用加密桶。 swr:AllowPublicAccess boolean
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
