检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织管理员在30天内最多支持关闭的成员账号数量 10%、最多200个 无 组织管理员最多可以同时关闭成员账号的数量 3个 无 24小时内可以执行的最大邀请尝试次数 20次 无 24小时内可移出组织的账号数量 5 无 邀请有效期 14天 无 邀请记录在列表中保留的时间 1年 无 组织内可创建服务控制策略的数量
n 授予权限执行合规修正配置。 write policyAssignmentsRemediation * - rms:policyAssignmentsRemediation:listRemediationExecutionStatuses 授予权限查看合规修正执行状态。 list
dbss::deleteAuditInstanceJob 授予权限以删除审计实例创建失败的任务。 write - - dbss::listRdsDb 授予权限以查询RDS数据库。 list - - dbss:auditInstance:instanceStart 授予权限以开启审计实例。 write
dcaas:vif:listSwitchoverTestRecord 授予权限以获取倒换测试执行记录。 list vif * - dcaas:vif:getSwitchoverTestRecord 授予权限以获取单条倒换测试执行记录。 read vif * - dcaas:resources:batchTagUntag
"Resource": [ "*" ] } ] } 阻止根用户的服务访问 使用以下SCP禁止成员账号使用根用户执行指定的操作。您可以根据需要修改SCP语句中的操作(Action)和资源类型(Resource)。 { "Version": "5.0"
授予权限以扩容缓存实例。 write instance * g:EnterpriseProjectId dcs:instance:swap 授予权限以执行缓存实例主备倒换。 write instance * g:EnterpriseProjectId dcs:instance:modifyAuthInfo
write scalingPolicy* g:EnterpriseProjectId as:scalingPolicy:execute 授予手动执行弹性伸缩策略的权限。 write scalingPolicy* g:EnterpriseProjectId as:scalingPolicy:resume
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容
yout_id}/wizards secmaster:layout:listWizards - POST /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/wizards secmaster:layout:createWizard
* g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:upgrade 授予执行集群版本升级的权限。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
dsc:watermark:extract - POST/v1/{project_id}/sdg/database/watermark/embed dsc:watermark:embed - POST/v1/{project_id}/sdg/database/watermark/extract dsc:watermark:extract
提供组织级管理能力的华为云服务。启用华为云服务为可信服务后,可信服务会在成员账号中创建一个服务关联委托,该委托允许可信服务在成员账号中拥有执行可信服务文档中所述任务的权限,相当于云服务能力在多账号组织场景下的拓展。目前支持的可信服务请参见:已对接组织的可信服务列表。 委托管理员账号
csms::deleteEvent - GET /v1/{project_id}/csms/notification-records csms::listNotificationRecords - GET /v1/{project_id}/csms/tasks csms::listTasks - 表7
权限管理 03 使用 您可以使用Organizations创建组织并创建或邀请多个账号加入组织,集中管理企业多账号;还可以通过SCP集中控制账号可执行的操作;以及与其他云服务集成(可信服务),使其具备组织级相关能力等。 组织管理 组织概述 创建组织 查看组织详细信息 删除组织 OU管理 创建OU
云运维中心基于组织的跨账号能力,支持组织管理员或服务委托管理员在云运维中心查看其组织内成员的运维态势和资源情况,并支持对资源进行跨账号的作业任务执行。 是 跨账号运维态势感知 跨账号资源管理 父主题: 可信服务管理
Organizations服务为免费服务,使用Organizations服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。
server g:EnterpriseProjectId sms:server:updateCommandResult 授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:resizeFlavor 授予执行规格变更权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:ResourceTag/<tag-key> DataArtsStudio:workspace:executeDataServiceInstanceAction 授予权限以执行数据服务集群操作命令。 Write workspace * g:ResourceTag/<tag-key> - instance * g:
cipals boolean 单值 按允许或者拒绝与外部使用者共享的资源共享过滤访问。例如,如果操作只能在允许与外部使用者共享的资源共享上执行,请指定true。外部使用者是指在其组织之外的账号。 ram:RequestedAllowExternalPrincipals boolean
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
