检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求示例 查询所属组织信息 GET https://{endpoint}/v1/organizations 响应示例 状态码: 200 Successful { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv"
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。
依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。
限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权
全球加速(GA) 加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL)
内容分发网络 CDN 数据库 序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务 DDS 3 云数据库 GaussDB 云数据库 GaussDB 4 数据复制服务(DRS) 数据复制服务 DRS 5 云数据库 TaurusDB
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
授予权限以删除日志接入。 write accessConfig * - lts:accessConfig:list 授予权限以查询日志接入列表。 list - - lts:accessConfig:update 授予权限以修改日志接入。 write accessConfig * - hostGroup
GET /v1/accelerators ga:accelerator:list - POST /v1/accelerators ga:accelerator:create - GET /v1/accelerators/{accelerator_id} ga:accelerator:get
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件
/v2/manage/namespaces/{namespace}/access swr:namespace:createNamespaceAccess - DELETE /v2/manage/namespaces/{namespace}/access swr:namespace:deleteNamespaceAccess
"value" : "string" } ] } 响应示例 状态码: 200 Successful { "total_count" : 0 } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。 父主题: 标签管理
如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。此操作风险极高,需谨慎操作。 如果解绑OU的“FullAccess”策略,则该OU(包含下级OU)内账号的可操作权限都将失效。 如果解绑成员账号的“FullAccess”策略,则该账号的可操作权限将失效。
ues不能重复。返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 要绑定到新创建的账号的标签列表。 表5 TagsDTO 参数 是否必选
https://{endpoint}//v1/received-handshakes/{handshake_id}/accept 响应示例 状态码: 200 Successful. { "handshake" : { "id" : "h-awjp43m7bz3b8jgy5v61jrfwakt3og8w"
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DSC服务的
/v2/{project_id}/access-policy workspace:accessPolicies:delete - GET /v2/{project_id}/access-policy/{access_policy_id}/objects workspace:accessPolicies:getTarget
如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创建一条拒绝删除OU、成员账号的自定义策略,然后同时将OrganizationsFullAccess和拒绝策略授予用户,根据
组织的管理账号可在组织中关闭不再需要的账号。以下步骤仅适用于关闭成员账号,如要关闭管理账号,您必须关闭组织。 账号关闭申请一旦提交则无法取消,账号内数据便会开始删除且无法恢复,请谨慎操作。 账号内数据删除完成后,该账号的状态变为“已关闭”,将继续在账号列表中保留90天,之后才会彻底注销。 约束与限制 只有创建的账号才可以关闭,无法关闭邀请的账号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
