-
添加、查看和取消委托管理员 - 组织 Organizations
进入可信服务页,在列表中单击云服务操作列的“设置委托管理员”。 图1 设置委托管理员 在弹窗中选择要设置为委托管理员的账号,单击“确定”,完成设置。 查看委托管理员 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。
-
云数据库 RDS - 组织 Organizations
“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
-
接受邀请 - 组织 Organizations
kes/{handshake_id}/accept 表1 路径参数 参数 是否必选 参数类型 描述 handshake_id 是 String 邀请的唯一标识符(ID)。账号在发起邀请时创建ID。 最大长度:34 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
-
启用和禁用可信服务 - 组织 Organizations
账号的日志数据。 启用可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“启用”。 图1 启用可信服务 在弹窗中单击“确定”,完成可信服务启用。 禁用可信服务 登录到组织的管理账号时,您可以禁用可信服务,步骤如下。
-
创建组织 - 组织 Organizations
/v1/organizations 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最小值:1 响应参数 状态码: 201 表2 响应Body参数
-
服务控制策略管理 - 组织 Organizations
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
-
注册作为服务委托管理员 - 组织 Organizations
register 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最小值:1 表2 请求Body参数 参数 是否必选
-
创建账号 - 组织 Organizations
系统会默认提供委托名,可以保持默认,或者进行自定义修改。 图2 新建账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个账号标签的键不能重复。键可以自定
-
注销服务的委托管理员 - 组织 Organizations
register 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最小值:1 表2 请求Body参数 参数 是否必选
-
可信服务管理 - 组织 Organizations
可信服务管理 启用可信服务 禁用受信任服务 列出组织的可信服务列表 父主题: API
-
支持审计的关键操作 - 组织 Organizations
支持审计的关键操作 通过云审计服务,您可以记录与Organizations云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization CreateOrganization 关闭组织
-
邀请账号加入组织 - 组织 Organizations
如何获取账号ID参见:获取账号ID。 图2 邀请现有账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个账号标签的键不能重复。键可以自定
-
移除指定的账号 - 组织 Organizations
/v1/organizations/accounts/{account_id}/remove 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
-
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID - 组织 Organizations
查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。
-
约束与限制 - 组织 Organizations
组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。 功能规格 表1 Organizations服务的约束与限制 规格项 默认配额 申请更多配额 一个账号允许创建的组织数量 1个 说明: 成员账号无法创建组织
-
创建SCP - 组织 Organizations
Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图6 添加新语句 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。 图7 为SCP添加标签 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP创建成功;如系统提示策略内容有误,则请按照语法规范进行修改。
-
标签管理 - 组织 Organizations
从指定资源中删除指定主键标签 列出绑定到指定资源类型的标签 为指定资源类型添加标签 从指定资源类型中删除指定主键标签 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例数量 查询资源标签 父主题: API
-
修改根、OU和账号标签 - 组织 Organizations
进入华为云Organizations控制台,进入组织管理页面。 选中要修改标签的OU,在右侧的组织单元信息页,选择“标签”页签,进入标签列表页面。 单击要修改标签操作列的“编辑”。 在弹窗中输入新的标签值,单击“确定”,完成标签修改。 父主题: 修改标签
-
查看策略标签 - 组织 Organizations
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略的名称,进入策略详情页。 图1 进入策略详情 选择“标签”页签,即可查看当前策略的所有标签。 父主题: 查看标签
-
标签策略快速入门 - 组织 Organizations
写形式的标签则为不合规,标签策略将阻止不合规标签的添加操作。 添加执行标签策略的资源类型,例如云监控服务的告警规则(ces:alarm),表示此标签策略仅对组织成员账号这一资源类型生效。当前支持标签策略的云服务和资源类型请参见:支持标签策略的云服务。 当您为此资源添加不合规的标签