检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构,同时将多个分散的华为云账号,纳入到构建的多层级组织单元中,实现对多账号的集中和结构化管理。 本章节为您介绍创建组织、组织单元以及邀请账号加入组织的操作,指导您使用组织对多账号进行结构化管理。
使用标签策略规范资源的标签 操作场景 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。
是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。 本章节以创建一个简单的SCP并将其绑定至成员账号为例,帮助您快速了解和使用SCP。
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用C
/v1/{project_id}/sbc/report/pdf/create codeartsgovernance::downloadBinaryPdf - GET /v1/{project_id}/sbc/report/pdf/status codeartsgovernance::downloadBinaryPdf
可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员 标签管理 添加标签 修改标签 查看标签 删除标签 02 入门 如果您首次使用Organizations服务,如下步骤可帮助您快速使用Organizations服务的主要功能。 使用Organizations管理多账号
从指定资源类型中删除指定主键标签 功能介绍 从指定资源类型中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成
从指定资源中删除指定主键标签 功能介绍 从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 从指定资源中删除指定主键标签 列出绑定到指定资源类型的标签 为指定资源类型添加标签 从指定资源类型中删除指定主键标签 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例数量 查询资源标签 父主题: API
调用。 从指定资源中删除指定主键标签 从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。 列出绑定到指定资源的标签 列出绑定到指定资源的标签。您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由
SCP,且只能使用组织的管理账号禁用SCP。 禁用SCP后,所有SCP会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。 若禁用SCP后再重新启用SCP,则组织中的所有实体将恢复到只绑定FullAccess的状态。实体与其他SCP的绑定关系将丢失,如需恢复则需要用户重新绑定。
Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服
务控制策略可以关联到组织、组织单元和成员账号。当服务控制策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。详情可参考服务控制策略介绍。 标签策略 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略可以关联到组织、组织单元和成
添加拒绝策略。拒绝策略会使用默认附加到每个OU和账号上的FullAccess SCP。此SCP将覆盖默认的隐式Deny,并明确允许所有权限从根组织单元传递到每个账号,除非创建并附加到相应OU或账号的其他SCP明确了拒绝权限。策略中的显式Deny始终优先于Allow。具有拒绝策略的OU层级
organizations:resources:tag × × 从指定资源中删除指定主键标签 POST /v1/organizations/resources/{resource_id}/untag organizations:resources:untag × × 列出绑定到指定资源的标签 GET /v1/o
Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服
Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服
g:SourceVpc 字符串 指请求来源的VPC ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。 g:SourceVpce 字符串 指发起请求使用的VPC终端节点ID。仅当请求从VPC内部通过VPC终端节点访问云服务类型的VPC终端节点服务时,此条件键存在。示例参见20。
Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服