检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Organizations定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。
RAM定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。
如需允许访问RGC服务,请在SCP的Resource元素中使用通配符号*,表示策略将应用到所有资源。 条件(Condition) RGC服务不支持在SCP中的条件键中配置服务级的条件键。 RGC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
DataArts Studio定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。
VPCEP定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。
创建IAM用户并授权管理组织 本章节介绍管理账号如何创建用户并给用户授予组织的管理权限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以
约束与限制 使用约束 使用Organizations云服务之前,需要先开启企业中心服务。 只能使用企业中心的主账号创建组织。 组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。 功能规格 表1
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
组织管理 创建组织 查询所属组织信息 删除组织 离开当前组织 列出组织的根 父主题: API
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
如何调用API 构造请求 认证鉴权 返回结果
权限和授权项 权限及授权项说明 授权项
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
修订记录 时间 修订记录 2024-03-14 第四次正式发布。 本次变更说明如下: 组织(Organizations)云服务正式商用。 2023-06-20 第三次正式发布。 本次变更说明如下: 补齐授权项。 新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布
权限管理 创建IAM用户并授权管理组织 自定义策略
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动账号 查看账号详细信息 移除成员账号 查看账号记录
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
添加标签 添加根、OU和账号标签 添加策略标签 父主题: 标签管理