检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包含根的详细信息。根是组织层次结构中的顶级父节点,可以包含组织单元和账号。 表4 RootDto 参数 参数类型 描述 id String 根的唯一标识符(ID)。 urn String 根的统一资源名称。 name String 根的名称。 policy_types Array of PolicyTypeSummaryDto
当上下层标签策略中的标签键相同时,策略将从上层依次向下层进行计算,计算时根据子控制运算符的不同类型来判断生效,最终形成一个有效的标签策略;当上下层标签策略中的标签键不同时,上下层策略将直接合并为一个有效的标签策略。 本章为您介绍如何在控制台上查看绑定在组织的根、OU和账号上的有效标签策略。 操作步骤
求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
SCP示例 本章节为您介绍SCP的常用示例,包含如下内容: 阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改
Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符(ID)。 urn String 策略的统一资源名称。 name
(可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个账号标签的键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签的键。
effective-policies 表1 Query参数 参数 是否必选 参数类型 描述 entity_id 是 String 账号的唯一标识符(ID)。当前还不支持指定根、组织单元。 policy_type 是 String 策略类型的名称,tag_policy标签策略。 请求参数
说明 准备工作 注册华为账号并开通华为云且完成企业实名认证。 开通企业中心并成为企业主账号。 为账号充值,确保账号未因欠费受限冻结。 步骤一:创建组织 创建组织。 步骤二:创建组织单元 为组织创建多层级组织单元。 步骤三:邀请账号加入组织 组织管理账号邀请其他账号加入组织。 步骤四:移动账号
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布。 本次变更说明如下: 上线标签策略特性相关内容。 新增错误码。 2022-09-30 第一次正式发布。
}/delegated-services 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否
Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。 tags 否 Array of TagsDTO objects 包含标签,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中va
s(账号信息) 、organizations:roots:(根)。 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否
_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否
s/{account_id}/close 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。 tags 否 Array of TagsDTO objects 包含标签,最多包含10个key,每个key下面的value最多10个,结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中va
/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
write - - eip:userDisclaimer:cancel 授予撤销免责条款的权限。 write - - EIP的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项
list gateway g:ResourceTag/<tag-key> g:EnterpriseProjectId NAT的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项
Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
