检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表5 OrganizationalUnitDto 参数 参数类型 描述 id String 与组织单元关联的唯一标识符(ID)。 urn String 组织单元的统一资源名称。 name String 组织单元的名称。 created_at String 组织单元的创建时间。 请求示例
id}/attached-entities 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否
如果账号创建成功,则为新账号的唯一标识符(ID)。 account_name String 账号名称 completed_at String 创建账号和完成请求的日期和时间。 created_at String 请求创建账号的日期和时间。 id String 请求的唯一标识符(ID)。您可以
object 包含组织成员的账号的有关信息。 表5 AccountDto 参数 参数类型 描述 id String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。
object 包含组织成员的账号的有关信息。 表5 AccountDto 参数 参数类型 描述 id String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。
表5 OrganizationalUnitDto 参数 参数类型 描述 id String 与组织单元关联的唯一标识符(ID)。 urn String 组织单元的统一资源名称。 name String 组织单元的名称。 created_at String 组织单元的创建时间。 请求示例
当上下层标签策略中的标签键相同时,策略将从上层依次向下层进行计算,计算时根据子控制运算符的不同类型来判断生效,最终形成一个有效的标签策略;当上下层标签策略中的标签键不同时,上下层策略将直接合并为一个有效的标签策略。 本章为您介绍如何在控制台上查看绑定在组织的根、OU和账号上的有效标签策略。 操作步骤
policy names must be unique within an organization. 策略名称在同一个组织内不唯一 请检查策略名称在该组织下是否唯一。 400 Organizations.1613 Bad request for service control policy
云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户:在下拉框中选择一个或多个具体的操作用户。 事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。 normal:表示操作成功。 warning:表示操作失败。 incide
PageInfoDto object 分页信息 表4 RootDto 参数 参数类型 描述 id String 根的唯一标识符(ID)。 urn String 根的统一资源名称。 name String 根的名称。 policy_types Array of PolicyTypeSummaryDto
* - - er:flowLogs:disable 授予关闭流日志的权限。 write flowLogs * - - er的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项
app g:ResourceTag/<tag-key> g:EnterpriseProjectId ServiceStage的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项
求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name
包含根的详细信息。根是组织层次结构中的顶级父节点,可以包含组织单元和账号。 表4 RootDto 参数 参数类型 描述 id String 根的唯一标识符(ID)。 urn String 根的统一资源名称。 name String 根的名称。 policy_types Array of PolicyTypeSummaryDto
包含根的详细信息。根是组织层次结构中的顶级父节点,可以包含组织单元和账号。 表4 RootDto 参数 参数类型 描述 id String 根的唯一标识符(ID)。 urn String 根的统一资源名称。 name String 根的名称。 policy_types Array of PolicyTypeSummaryDto
(可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个账号标签的键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签的键。
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
effective-policies 表1 Query参数 参数 是否必选 参数类型 描述 entity_id 是 String 账号的唯一标识符(ID)。当前还不支持指定根、组织单元。 policy_type 是 String 策略类型的名称,tag_policy标签策略。 请求参数
说明 准备工作 注册华为账号并开通华为云且完成企业实名认证。 开通企业中心并成为企业主账号。 为账号充值,确保账号未因欠费受限冻结。 步骤一:创建组织 创建组织。 步骤二:创建组织单元 为组织创建多层级组织单元。 步骤三:邀请账号加入组织 组织管理账号邀请其他账号加入组织。 步骤四:移动账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
