检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
邀请其他成员账号加入组织,要求成员账号需要完成企业或个人实名认证,详情参见:实名认证。 邀请加入组织的成员账号,原财务关系不会调整,保留原有企业主子账号之间的财务模式。 在Organizations控制台的“组织管理”页面中,单击“添加”,然后单击“添加账号”。 在弹窗中输入邀请账号的账号名,例如“Ac
hss:setting:getAgentInstallScript 授予权限以查询agent安装脚本。 read - g:EnterpriseProjectId hss:setting:getAlarmConfig 授予权限以查询告警配置。 read - g:EnterpriseProjectId hss
Studio的相关操作。 由于当前接口限制,SCP指定资源类型时,由于部分操作不支持指定具体的workspace或instance资源,会导致权限配置不符合预期。如允许(allow)某个不支持指定资源的操作,但又为其指定了具体资源时,会导致所有资源操作均被拒绝;拒绝(deny)某个不支持
授予创建组织策略权限。 write - - cbr:organizationPolicies:listPolicyDetail 授予查询组织策略部署状态列表权限。 read - - cbr:organizationPolicies:delete 授予删除组织策略权限。 write - -
css:configurations:modify 授予权限更新参数配置。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:configurations:get 授予权限列举参数配置列表。 list cluster * g:EnterpriseProjectId
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:omMsg:view 可查看和操作运维分类消息。 可查看消息接收配置和语音接收配置信息。 read * - messageCenter:omMsg:subscribe 可查看消息接收配置和语音接收配置信息。
授予工作负载管理-更新模式空间限额操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:getMonitorConfigForDMS 授予DMS-查询采集配置或存储配置额操作权限。 read
的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面取消LTS可信服务的委托管理员。否则多账号日志汇聚将会继续汇聚成员账号的日志数据。 添加委托管理员
离开当前组织 功能介绍 此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时,您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor
移除指定的账号 功能介绍 从组织中移除指定的账号。移除的账号将成为一个独立账号,该账号不是任何组织的成员。此操作只能由组织的管理账号调用。只有当账号配置了作为独立账号运行所需的信息时,您才能从组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API
非您将其替换为具有允许操作的自定义策略,否则不应解绑该策略。当您确定需要解绑“FullAccess”并且配置具有允许操作的自定义策略时,除配置业务需要的授权项外,必须额外配置iamToken::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内
ist 授予查询Anti-DDoS配置可选范围权限。 list - - anti-ddos:logConfig:update 授予更新云日志服务配置权限。 write - - anti-ddos:logConfig:get 授予查询云日志服务配置权限。 read - - anti
资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务
Config 授予权限以获取委托方结构化配置。 list - - lts:logConverge:get 授予权限以获取多账号日志汇聚配置。 read - - lts:logConverge:update 授予权限以更新多账号日志汇聚配置。 write - - lts:logManager:createAggr
rs 授予查询任务的参数配置列表信息。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:getJobParametersHistory 授予查询任务的参数配置修改历史。 list job
根据修改实例时设置的允许公网访问的配置过滤请求 iotda:AllowPublicForwarding 布尔型 单值 根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求 iotda:DeviceGroupId
Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。
dcs:instance:getConfiguration 授予权限以查询实例配置参数。 read instance * g:EnterpriseProjectId dcs:instance:modifyConfiguration 授予权限以修改缓存实例配置参数。 write instance * g:EnterpriseProjectId
ns控制台界面禁用AOM可信服务。否则多账号实例将会继续获取成员账号的指标数据。 禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。 启用可信服务 以组织
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
