检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
write - - workspace:appcenter:batchInstallApps 授予批量自动安装安装应用的权限。 write - - workspace:appcenter:listAppCatalogs 授予查询应用分类信息的权限。
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:financeMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改财务分类相关的消息接收方式。
list - - rms:trackerConfig:put 授予权限创建或更新资源记录器配置以记录指定资源类型的资源历史数据。
因此如需限制用户调用,则需要在IAM配置显示deny策略。 资源类型(Resource) 资源类型(Resource)表示SCP所作用的资源。
write - - aom:uniagentAgent:install 授予权限以安装UniAgent。 Write - - aom:uniagentAgent:upgrade 授予权限以升级UniAgent。
read - - lts:hostGroup:get 授予权限以通过查询条件获取单个主机组加入的所有配置。 read - - lts:accessConfig:get 授予权限以获取单个采集配置。
list - - anti-ddos:optionalDefensePolicy:list 授予查询Anti-DDoS配置可选范围权限。 list - - anti-ddos:logConfig:update 授予更新云日志服务配置权限。
list - - cdn:configuration:preheatCache 授予权限修改预热相关配置。
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。 图4 提供企业级治理能力
布尔型 单值 根据创建/修改规则动作时设置的MongoDB通道开启TLS协议的配置过滤请求 父主题: IoT物联网
只有当组织账号配置了作为独立账号运行所需的信息时,您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:plugin:installOrUninstall 授予权限安装或卸载插件。
write - - dbss:auditInstance:setReporterConfig 授予权限以更改报表的计划任务配置信息。
write policy * g:EnterpriseProjectId hss:policy:associatePolicyGroup 授予权限以部署策略。
只有当账号配置了作为独立账号运行所需的信息时,您才能从组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。
取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面取消LTS可信服务的委托管理员。否则多账号日志汇聚将会继续汇聚成员账号的日志数据。 添加委托管理员 关闭中状态的账号无法设置为委托管理员。
表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计(Config) 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内账号状态为“正常”的成员账号中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
