检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
POST https://{endpoint}/v1/organizations/policies/{policy_id}/attach 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 请求参数 表2 请求Header参数
https://{endpoint}/v1/organizations/organizational-units/{organizational_unit_id} 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 与组织单元关联的唯一标识符(ID)。
g:EnterpriseProjectId iotda:products:queryList 查询产品列表 list app g:EnterpriseProjectId iotda:products:query 查询产品 read app g:EnterpriseProjectId iotda:products:modify
授予创建用户的权限。 write - - IdentityCenter:user:list 授予查询用户列表的权限。 read - - IdentityCenter:user:describe 授予查询用户详情的权限。 read - - IdentityCenter:user:describeUsers
POST https://{endpoint}/v1/organizations/accounts/{account_id}/remove 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 请求参数 表2 请求Header参数
https://{endpoint}/v1/organizations/resources/{resource_id}/untag 表1 路径参数 参数 是否必选 参数类型 描述 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。 请求参数 表2
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
POST https://{endpoint}/v1/organizations/accounts/{account_id}/move 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 请求参数 表2 请求Header参数
企业中心子账号账单查看 read - - businessUnitCenter:billDetail:update 企业中心子账号账单明细操作 write - - businessUnitCenter:billDetail:view 企业中心子账号账单明细查看 read - -
授予权限删除已存在的高级查询语句。 write storedQueries * - rms:storedQueries:get 授予权限查看已存在的高级查询语句详情。 read storedQueries * - rms:storedQueries:list 授予权限查看已存在的高级查询语句列表。
的基本概念参见:基本概念。 本章节将为您呈现以下内容: 创建组织。使用您当前的账号作为管理账号创建组织,并邀请其他账号加入组织。 查看组织信息。查看根、组织、OU和账号的详细信息。 关闭组织。当您不再需要组织时关闭它。 父主题: 组织管理
ReadOnlyAccess 创建组织 √ x 查看组织 √ √ 关闭组织 √ x 创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √
g:PrincipalOrgPath 字符串 指请求者身份主体所属组织中的路径,可以通过该属性控制只有组织中特定层级的账号才能访问指定API,仅在请求者存在所属组织时,此条件键存在。示例参见8。一个账号的组织路径的格式如下: <organization-id>/<root-id>/(
POST https://{endpoint}/v1/organizations/resources/{resource_id}/tag 表1 路径参数 参数 是否必选 参数类型 描述 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。 请求参数 表2
ptionsByTopic 授予查询指定主题的订阅列表的权限。 list topic * g:EnterpriseProjectId g:ResourceTag/<tag-key> smn:topic:listSubscriptions 授予查询所有主题的订阅列表的权限。 list
"ram:TargetOrgPaths": [ "organization_id/root_id/ou_id"【备注:此处需填写组织的路径ID】 ] } } } ] } 禁止共享指定类型的资源 使用以下SCP禁止用户
功能描述 参考链接 组织管理 您可以创建组织,并邀请其他账号加入组织。查看组织、根、组织单元 (OU) 和账号的详细信息。当您不再需要组织时可关闭组织。 组织管理 组织单元管理 管理账号可以创建OU、修改OU、查看OU详细信息、删除OU。 组织单元管理 账号管理 管理账号可邀请账号
dws:alarm:listConfig 授予查询告警配置权限。 list - - dws:alarm:listDetail 授予查询告警详情列表权限。 list - - dws:alarm:listStatistics 授予查询告警统计列表权限。 list - - dws:a
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不
有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
