检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 策略管理
"name" : "paas_iam_573331", "description" : "string" } } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。 父主题: 账号管理
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
"paas_iam_573331", "created_at" : "2022-08-24T06:31:46Z" } } 状态码 状态码 描述 201 Successful. 错误码 请参见错误码。 父主题: 组织管理
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
"string", "value" : "string" } ] } 响应示例 状态码: 200 Successful { "total_count" : 0 } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。 父主题: 标签管理
发)等设置云上的行为边界,Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。
登录华为云,进入华为云Organizations控制台。 开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 现在,您可以邀请现有账号加入组织或
"key" : "keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
组织内可创建服务控制策略的数量 1000个 无 服务控制策略的长度 5120字符 无 组织内可创建标签策略的数量 1000个 无 标签策略的长度 10000字符 无 根、组织单元、账号、服务控制策略、标签策略上可附加的标签数量 20个 无 绑定在根、组织单元、账号上的服务控制策略的最大数量
"string", "value" : "string" } ] } ], "total_count" : 0 } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。 父主题: 标签管理
PolicyName", "type" : "service_control_policy" } } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 策略管理
入门流程 图1为Organizations云服务入门使用流程。 图1 Organizations云服务入门使用流程
"key" : "keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
列出所属组织发送的邀请。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 可信服务管理 表5 接口说明 接口 说明 启用可信服务 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账
标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个组织单元标签的键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签的键。 键命名规则如下: 不能为空。 长度为1~128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。
元或者成员账号。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。服务策略可以关联到组织、组织单元和成员账号。当服务策略关联到组织或组
指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在弹窗中阅读并勾选确认标签策略存在的风险说明,然后选择资源类型,单击“确定”。 如未指定任何服务和资源类型,则此标签策略不会对任何资源生效。 图3 指定策略生效的资源类型 单击“添加标签键”,可在策略内容中添加多个标签键用于标签策略检查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
