检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
资源访问管理 RAM Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
私有证书管理 PCA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员
组织 Organizations 8 资源访问管理(RAM) 资源访问管理 RAM 9 企业项目管理服务 (EPS) 企业项目管理 EPS 10 标签管理服务(TMS) 标签管理服务 TMS 11 配置审计(Config)(原 资源管理服务 RMS) 配置审计 Config 12
标签管理服务 TMS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离。例如管理账号有两个IAM用户,一个IAM用户可以创建和删除组织单元,一个IAM用户只能查看组织单元。 给管理账号中不同职能部门的员工创建IAM用户,让员工拥有唯一和独
应用运维管理 AOM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
企业项目管理 EPS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
x是财务部账号归属于财务部OU,Company A账号是整个公司的管理账号位于根组织单元中。最终组织结构如图2所示。 图2 组织单元结构 依照图3,可按照如下步骤创建组织单元: 以管理账号Company A的身份登录华为云,进入Organizations控制台。 在组织管理页面中,选中要创建OU的父节点,此处
注销服务的委托管理员 功能介绍 删除指定成员账号作为指定服务的委托管理员。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
在弹窗中选择要设置为委托管理员的账号,单击“确定”,完成委托管理员设置。 图1 设置委托管理员 查看委托管理员 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。
instance资源: DataArtsStudio:workspace:create DataArtsStudio:workspace:list 不支持指定instance资源或workspace资源: DataArtsStudio:instance:create DataAr
SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求,管理账号可
secmaster:workspace:list 授予权限查询工作空间列表。 list workspace * - secmaster:workspace:create 授予权限创建工作空间。 write workspace * - secmaster:workspace:update
查看组织详细信息 管理账号可查看组织所有信息,成员账号仅能查看组织ID,管理账号名称,管理账号ID。 管理账号查看组织信息 以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入控制面板页,即可查看组织ID、组织的URN、管理账号名称及管理账号ID等信息。
务列表。 什么是委托管理员 委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号为某个可信服务的委托管理员账号。成为委托管理员账号后,该成员账号下的用户可以使用对应可信服务的组织级管理能力。例如,某一个成员账号成为CTS云服务的委托管理员后,可以查看所有成员账号的云审计日志。
账号概述 组织中的账号 账号中包含了您的华为云资源,账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号。 表1 账号分类 账号分类 功能 配额 管理账号 管理账号是创建组织的账号,使用Organizations服务创建组织,并管理组织中的组织单元(Organizational
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
