检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
swr:instance:addDomainName 授予增加域名的权限。 Write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:deleteDomainName 授予删除域名的权限。 Write instance
接受或拒绝来自组织的邀请 向账号发送邀请 您可通过以下步骤,邀请其他账号加入组织,成为组织的成员账号。注意,邀请进入组织的成员账号会默认放置到根OU中,更换所属OU请参见移动账号。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击组织
授予注册组织单元的权限。 write - - rgc:managedOrganizationalUnit:reRegister 授予重新注册组织单元的权限。 write - - rgc:managedOrganizationalUnit:deRegister 授予取消注册组织单元的权限。
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:log:setLogSwitchover 授予查询主备切换日志的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rd
Value_0001 单击“确定”,创建成功的账号将会显示在列表中。 通过委托登录创建的账号 鼠标移动至右上方的用户名,选择“切换角色”。 图3 切换角色 在“切换角色”页面中,输入创建的账号名称。 图4 输入创建的账号名称 输入账号名称后,系统将会按照顺序自动匹配创建账号时输入的委托
关闭账号 组织的管理账号可在组织中关闭不再需要的账号。以下步骤仅适用于关闭成员账号,如要关闭管理账号,您必须关闭组织。 账号关闭申请一旦提交则无法取消,账号内数据便会开始删除且无法恢复,请谨慎操作。 账号内数据删除完成后,该账号的状态变为“已关闭”,将继续在账号列表中保留90天,之后才会彻底注销。
IAM身份中心(IdentityCenter) IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号状态为“正常”的账号的访问权限。 是 什么是IAM身份中心 云日志服务(LTS)
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
件键。示例参见17。 g:SourceIdentity 字符串 指用户第一次通过STS服务的AssumeAgency API获取IAM临时凭据时指定其中的source_identity字段,且在后续的委托切换中不可再更改。仅在指定了source_identity的STS Security
约束与限制 使用约束 使用Organizations云服务之前,需要先开启企业中心服务。 只能使用企业中心的主账号创建组织。 组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。 功能规格 表1
授予查询IAM身份中心服务状态的权限。 read - - IdentityCenter:instance:registerRegion 授予注册region的权限。 write - - IdentityCenter:instance:describeRegisteredRegions
返回启用与组织集成的可信服务列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 委托管理员管理 表6 接口说明 接口 说明 注册作为服务委托管理员 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户
什么是组织云服务 简介 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。
根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求 iotda:DeviceGroupId 字符串 单值 根据创建隧道时设置的设备所属的群组过滤请求 iotda:HttpForwardingEnableSSL
sword 授予重置数据库密码的权限。 write instance - gaussdb:instance:resizeFlavor 授予变更实例规格的权限。 write instance - gaussdb:instance:restartInstance 授予重启数据库实例的权限。
的相关操作。 表1 DDS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dds:instance:setSsl 授予切换SSL开关的权限。 permission_management instance - dds:instance:unbindEIP 授予解绑弹性公网IP的权限。
使用SCP控制成员账号的权限 操作场景 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或O
g:ResourceTag/<tag-key> - iam:credentials:showAccessKeyLastUsedV5 授予获取指定永久访问密钥最后一次使用时间的权限。 read user * g:ResourceTag/<tag-key> - iam:credentials:createCredentialV5
取消邀请 功能介绍 取消邀请,此时邀请状态将设置为已取消。此接口只能由发起邀请的账号调用。取消邀请后,此邀请信息将继续保留并出现在相关API的返回结果中,保留期限为30天。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成
接受邀请 功能介绍 向邀请的发起方发送应答,接受加入组织邀请。在您接受邀请后,此邀请信息将继续保留并出现在相关API的返回结果中,保留期限为30天。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
