检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 只有创建的账号才可以关闭,无法关闭邀请的账号。 创建的账号如已转为云账号则无法关闭。 已设置为委托管理员的账号无法关闭,如需关闭请先取消委托管理员。 管理账号在30天内仅可以关闭组织中10%的成员账号,最多支持关闭200个成员账号,最多可以同时关闭3个成员账号。 创建
上完成不合规的标记操作。 标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU时,所有子OU和子账号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑
查看账号记录 组织的管理账号可在账号管理页查看账号列表、邀请记录、创建记录及其相关信息,还可以进行邀请、创建、关闭、移动、移除账号以及取消邀请等操作。 本章节包含如下内容: 查看账号列表 查看邀请记录 查看创建记录 查看账号列表 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。
入门概述 快速入门以具体场景为例,指引您使用Organizations云服务快速创建组织和组织单元,管理多个成员账号的资源和权限。您可以通过本手册了解: 为什么要创建组织 如何基于组织管理多个账号 如何管控组织中成员账号的权限 示例场景 假设A公司有两个部门,分别是研发部,财务部
查看有效的标签策略 标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU时,所有子OU和子账号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算
号、成员账号、根OU、OU四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根OU和多层级OU组成的树状结构。成员账号可以关联在根OU或任一层级的OU。有关Organizations云服务的基本概念参见:基本概念。 本章节将为您呈现以下内容: 创建组织。使用您
组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内的所有成员账号中。 是 组织合规规则 组织合规规则包 资源聚合器 资源访问管理(RAM) 资源访问管理服务支持基于组织共享资源能力,当您的账号由组织管理时,您可以与组织内的所有账号共享资源,组织内账号无需接受邀请即可使用共享资源。
组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织
3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 apig定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
列出组织中包含的所有根、组织单元和账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。您可以通过指定父ID和子ID参数来过滤实体。 列出所有可以与组织服务集成的云服务 列出所有可以与组织服务集成的云服务。集成后云服务将成为组织的可信服务。 列出被添加到标签策略强制执行的资源类型
10个(1个管理账号+9个成员账号) 工单申请 组织管理员最多可以同时创建成员账号的数量 5个 无 组织管理员在30天内最多支持关闭的成员账号数量 10%、最多200个 无 组织管理员最多可以同时关闭成员账号的数量 3个 无 24小时内可以执行的最大邀请尝试次数 20次 无 24小时内可移出组织的账号数量
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功
"*" ] } ] } 阻止根用户的服务访问 使用以下SCP禁止成员账号使用根用户执行指定的操作。您可以根据需要修改SCP语句中的操作(Action)和资源类型(Resource)。 { "Version": "5.0", "Statement":
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
将在各个区域(Region)陆续发布,欢迎体验。 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 集中管理企业多帐号 企业可以将多个帐号邀请加入组织,并根据企业的管理或工作方式将帐号进行分层分组。 公测 -
以及成员账号接受或拒绝邀请。 创建账号,管理账号可在组织中直接创建新账号。 关闭账号,管理账号可在组织中关闭不再需要账号,只有创建的账号才可以关闭,无法关闭邀请的账号。 移动账号,将账号从一个OU移动到另外一个OU。 查看账号详细信息,包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。
织后将无法再使用该服务与组织集成的相关功能。 当成员账号离开组织时,所有附加到该账号的标签都将被删除。 移除账号 登录组织的管理账号后,您可以从组织中移除不再需要的成员账号,步骤如下。注意,以下步骤仅适用于移除成员账号,要移除管理账号,您必须删除组织。 以组织管理员或管理账号的身
进入可信服务页,在列表中单击云服务操作列的“启用”。 在弹窗中单击“确定”,完成可信服务启用。 图1 启用可信服务 禁用可信服务 登录到组织的管理账号时,您可以禁用可信服务,步骤如下。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“禁用”。
云服务和资源类型请参见:支持标签策略的云服务。 当您为此资源添加不合规的标签时,标签策略将阻止此操作,您必须将标签修改至符合标签策略规范才可以添加成功。 图1 创建标签策略 将创建的标签策略绑定至一个资源较少的可用于测试的成员账号中,具体请参见绑定标签策略。 图2 绑定标签策略
Organizations.1204 Quota exceeded for organizational unit. 超过可以创建的组织单元配额 请检查是否超过可以创建的组织单元配额。 409 Organizations.1205 Conflict for organizational
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
