-
统一身份认证 IAM - 组织 Organizations
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
-
创建IAM用户并授权管理组织 - 组织 Organizations
如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离
-
权限及授权项说明 - 组织 Organizations
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
-
权限管理 - 组织 Organizations
权限管理 如果您要为管理账号中不同的用户,根据职能设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
IAM身份中心 - 组织 Organizations
write - - IAM身份中心的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
-
管理与监管 - 组织 Organizations
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
-
支持SCP的云服务 - 组织 Organizations
私有证书管理服务(PCA) 私有证书管理服务 PCA 统一身份认证(IAM) 统一身份认证 IAM 设备接入(IoTDA) 设备接入 IoTDA 应用管理与运维平台(Servicestage) 应用管理与运维平台 ServiceStage 资源编排服务(RFS) 资源编排服务 RFS
-
服务控制策略概述 - 组织 Organizations
当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。
-
注册作为服务委托管理员 - 组织 Organizations
委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
SCP语法介绍 - 组织 Organizations
g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。
-
可信服务概述 - 组织 Organizations
例如,开启CTS云审计为可信服务后,CTS可以获取组织单元及成员账号信息,统一为整个组织提供云审计服务,记录组织中所有账号的操作。能与组织搭配使用的云服务列表参见:已对接组织的云服务列表。 什么是委托管理员 委托管理员账号是一个组织中有特殊权限的成员账号。
-
安全令牌服务 STS - 组织 Organizations
表3 STS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 sts:ExternalId string 单值 按您代入另一个账户中的角色时所需的唯一标识符筛选访问权限。 sts:SourceIdentity string 单值 按照在请求中传递的源身份筛选访问权限。
-
支持标签策略的云服务 - 组织 Organizations
全球加速(GA) 加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GaussDB(for NoSQL) 实例(instance) 统一身份认证服务
-
查询所属组织信息 - 组织 Organizations
表3 OrganizationDto 参数 参数类型 描述 id String 组织的唯一标识符(ID)。 最大长度:34 urn String 组织的统一资源名称。
-
创建组织 - 组织 Organizations
表3 OrganizationDto 参数 参数类型 描述 id String 组织的唯一标识符(ID)。 最大长度:34 urn String 组织的统一资源名称。
-
查询账号信息 - 组织 Organizations
表4 AccountDto 参数 参数类型 描述 id String 账号的唯一标识符(ID)。 最大长度:36 urn String 账号的统一资源名称。 最小长度:1 最大长度:1500 join_method String 账号加入组织的方式。
-
错误码 - 组织 Organizations
404 Organizations.2106 not found for service principal from iam, must register at IAM. service_principal未在IAM进行注册 请检查service_principal是否已经在IAM
-
查询有效的策略 - 组织 Organizations
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
列出此组织中指定为委托管理员的账号 - 组织 Organizations
account_id String 账号的唯一标识符(ID)。 最大长度:36 account_urn String 账号的统一资源名称。 最大长度:1500 join_method String 账号加入组织的方式,invited:邀请加入,created:创建加入。
-
关闭账号 - 组织 Organizations
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。