正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被授予的权限对云服务进行操作。 Organizations服务为全局服务。授权时,“授权范围”需要选择“全局服务资源”。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。 父主题: 其他
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful 错误码 请参见错误码。 父主题: 组织单元管理
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 策略管理
String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 最大长度:34 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 root RootDto
"ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count" : 100 } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
"05c734152f00d4200f2bc0179ac6c5e0" }, "status" : "pending" } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 邀请管理
"05c734152f00d4200f2bc0179ac6c5e0" }, "status" : "pending" } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 账号管理
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
发)等设置云上的行为边界,Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
登录华为云,进入华为云Organizations控制台。 开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 现在,您可以邀请现有账号加入组织或
组织内可创建服务控制策略的数量 1000个 无 服务控制策略的长度 5120字符 无 组织内可创建标签策略的数量 1000个 无 标签策略的长度 10000字符 无 根、组织单元、账号、服务控制策略、标签策略上可附加的标签数量 20个 无 绑定在根、组织单元、账号上的服务控制策略的最大数量
求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Organizations是全局级服务,数据全局一份,在全局项目中存储,Organizations所有的API都可以使用全局服务的Endpoint调用。
PolicyName", "type" : "service_control_policy" } } } 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 策略管理
"key" : "keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理
标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个组织单元标签的键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签的键。 键命名规则如下: 不能为空。 长度为1~128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。
"key" : "keystring", "value" : "valuestring" } ] } 响应示例 无 状态码 状态码 描述 200 Successful. 错误码 请参见错误码。 父主题: 标签管理