检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用和禁用可信服务 组织管理员禁用某个云服务的可信访问后,此云服务便不能给成员账号创建此服务的服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务的服务关联委托。 禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Organization
kms::getVersion 授予查询服务密钥API版本的权限。 read - - kms::getInstance 授予查询用户密钥实例个数的权限。 read - - kms::getQuota 授予查询用户配额的权限。 read - - kms:cmk:scheduleKeyDeletion 授予定时删除KMS密钥的权限。
将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离。例如管理账号有两个IAM用户,一个IAM用户可以创建和删除组织单元,一个IAM用户只能查看组织单元。 给管理账号中不同职能部门的员工创建IAM用户,让员工拥有唯一和独立安全凭证访问华为云,并使用Or
IAM身份中心(IdentityCenter) IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号状态为“正常”的账号的访问权限。 是 什么是IAM身份中心 云日志服务(LTS)
通过IAM身份中心登录创建的账号 账号创建完成后,可以将其与IAM身份中心的用户和权限集进行关联,关联后即可通过IAM身份中心的用户门户URL登录控制台,登录后可以访问组织下账号的资源。资源具体的访问权限由IAM身份中心权限集控制。 账号关联用户/组和权限集。 登录创建的账号并访问资源。 父主题:
CP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。成本中心仅支持对所有资源有效,通配符号*表示所有。
阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止IAM用户和委托进行某些修改,但指定的账号除外
添加、查看和取消委托管理员 取消AOM可信服务的委托管理员前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面取消AOM可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日
授予权限以下载导出的缓存实例列表文件。 list - - dcs:instance:delete 授予权限以删除缓存实例。 write instance g:EnterpriseProjectId dcs:instance:get 授予权限以查询缓存实例。 read instance
取消委托管理员。 在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。 在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。邀请加入组
as:MaxInstanceSize Integer 单值 限制伸缩组的最大实例数。 as:MinInstanceSize Integer 单值 限制伸缩组的最小实例数。 as:EcsInstanceId String 单值 限制指定已有实例创建伸缩配置。 as:EcsInstanceType String
移动账号 登录到管理账号后,您可以移动组织内的账号,将账号从当前组织单元,移动到其他的组织单元中。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要移动的账号。单击组织结构树上方的管理,选择“移动账号”。 图1 移动账号
dcaas:gdgw:create 授予创建全球接入网关实例。 write gdgw * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys dcaas:gdgw:update 授予更新指定全球接入网关信息。 write gdgw
eAssociation 授予查询账号、权限集关联的所有用户或用户组的权限。 read - - IdentityCenter:accountAssignment:disassociationProfile 授予解除用户或用户组绑定的所有授权的权限。 write - - Ident
如果账号中存在欠费资源则无法关闭,请及时进行充值还款后,再进行关闭账号操作。如何充值还款请参见充值还款。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要关闭的账号。单击组织结构树上方的“管理”,选择“关闭账号”。
cbh:VpcId string 单值 根据堡垒机实例通信的VPCID开启过滤访问。 cbh:SubnetId string 单值 根据堡垒机实例通信的子网ID开启过滤访问。 cbh:AllowBindPublicIp boolean 单值 根据堡垒机实例是否可以绑定公网IP开启权限。 父主题:
cce:cluster:getCluster 授予查看用户指定集群详情的权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId cce:cluster:getEndpoints 授予查看用户指定集群访问地址的权限。 read cluster
管理账号查看组织信息 以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入控制面板页,即可查看组织ID、组织的URN、管理账号名称及管理账号ID等信息。 图1 管理账号查看组织信息 管理账号查看根信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organi
操作(Action) 操作(Action)即为SCP策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示
e 授予权限以创建日志接入。 write logStream * - lts:accessConfig:delete 授予权限以删除日志接入。 write accessConfig * - lts:accessConfig:list 授予权限以查询日志接入列表。 list - -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
