检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
移动账号,将账号从一个OU移动到另外一个OU。 查看账号详细信息,包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。 移除成员账号,管理账号从组织中移除成员账号。 查看账号记录,组织的管理账号可在账号管理页查看账号列表、邀请记录、创建记录及其相关信息,还可以进行邀请、创建、关闭、移动、移除账号以及取消邀请等操作。
进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 选择“标签”页签,可查看此SCP已添加的全部标签信息。 父主题: 查看标签
√ √ 关闭组织 √ x 创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √ x 启用服务控制策略 √ x 禁用服务控制策略
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台,能正常进入组织服务并可查看组织的相关信息,然后尝试添加组织单元报错,报错信息提示“权限不足,请联系管理员处理”,表示“Organizations ReadOnlyAccess”已生效,您只有组织的查看权限。
表1 支持的授权项 授权项 功能说明 访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update
billing:invoice:export 导出发票信息,下载发票 read - - billing:order:pay 支付订单 write - g:EnterpriseProjectId billing:order:view 查看订单信息、查看按需套餐包 list - g:EnterpriseProjectId
write - - cse:engine:get 授予查看引擎信息权限 read engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:list 授予查询引擎信息列表权限 list - - cse:engine:modify
businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update
write - - anti-ddos:alertConfig:update 授予更新告警配置信息权限。 write - - anti-ddos:alertConfig:get 授予查询告警配置信息权限。 read - - Anti-DDoS的API通常对应着一个或多个授权项。表2展示
表3 QuotasResourcesDto 参数 参数类型 描述 resources Array of QuotaDto objects 配额信息。 表4 QuotaDto 参数 参数类型 描述 type String 配额类型。account:账号;organizational_unit:组织单元;policy:策略。
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如vpc:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如config:)仅适用于对应服务的操作,详情请参见表4。 单值/
y-Token”字段,字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于TMS定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
201 表2 响应Body参数 参数 参数类型 描述 organization OrganizationDto object 包含有关组织的详细信息。组织是账号集合,由组织单元构成的层次结构,并通过策略控制。 表3 OrganizationDto 参数 参数类型 描述 id String
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。
语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于EPS定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于CNAD定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP策略语句的Condition元素中支持指定的键值。 如果该授权项资源类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
