-
创建标签策略 - 组织 Organizations
创建标签策略 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略,制定规则。 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略页面。
-
删除标签 - 组织 Organizations
删除标签 删除根、OU和账号标签 删除策略标签 父主题: 标签管理
-
修改标签 - 组织 Organizations
修改标签 修改根、OU和账号标签 修改策略标签 父主题: 标签管理
-
查看标签 - 组织 Organizations
查看标签 查看根、OU和账号标签 查看策略标签 父主题: 标签管理
-
移动成员账号 - 组织 Organizations
移动成员账号 登录到管理账号后,您可以移动成员账号,将账号从当前组织单元,移动到其他的组织单元中。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要移动的账号。单击组织结构树上方的管理,选择“移动账号”。 图1 移动成员账号
-
添加标签 - 组织 Organizations
添加标签 添加根、OU和账号标签 添加策略标签 父主题: 标签管理
-
账号中心 - 组织 Organizations
账号中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
-
组织 Organizations - 组织 Organizations
授予注销服务的委托管理员的权限。 write account * g:ResourceTag/<tag-key> - organizations:ServicePrincipal organizations:delegatedServices:list 授予列出指定账号是其委托管理员的服务的权限。
-
自定义策略 - 组织 Organizations
move" ] } ] } 父主题: 权限管理
-
启用和禁用标签策略 - 组织 Organizations
启用和禁用标签策略 只有组织管理账号才可以启用或禁用标签策略,委托管理员无法执行此操作。 启用标签策略 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。
-
创建组织 - 组织 Organizations
开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 图2 创建组织并成为管理账号 现在,您可以邀请现有账号加入组织或在组织中创建账号,还可以为组织创建OU实现账号的结构化管理。 父主题: 组织管理
-
创建账号 - 组织 Organizations
通过组织云服务创建的账号,财务默认托管于组织管理账号,如需调整请参考企业中心文档。 创建账号时请确保输入的手机号的正确性。 创建账号 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击组织结构树上方的“添加”,单击“添加账号”。
-
统一身份认证 IAM - 组织 Organizations
GET /v3.0/OS-CREDENTIAL/credentials iam::listAccessKeys - POST /v3.0/OS-CREDENTIAL/credentials iam::createAccessKey - GET /v3.0/OS-CREDENTIA
-
企业中心 - 组织 Organizations
企业中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
-
费用中心 - 组织 Organizations
billing:contract:viewDiscount 查看商务折扣 read - - billing:invoice:manage 发票管理:索取发票、管理发票抬头和管理收件地址 write - - billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export
-
消息中心 - 组织 Organizations
messageCenter:recipient:view 可查看消息接收配置、语音接收配置和接收人管理下相关信息。 read * - messageCenter:recipient:update 可查看消息接收配置和语音接收配置信息。接收人管理界面可新增接收人。(与messageCenter:recipient:view搭配使用)
-
成本中心 - 组织 Organizations
成本中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
-
IAM身份中心 - 组织 Organizations
ribeManagementSettings 授予获取MFA管理设置信息的权限。 read - - IdentityCenter:mfaDevices:updateManagementSettings 授予更新MFA管理设置信息的权限。 write - - IdentityCen
-
SCP授权参考 - 组织 Organizations
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 管理与监管 用户服务 迁移
-
安全令牌服务 STS - 组织 Organizations
的持续时间筛选访问权限。 sts:ServiceName string 单值 按照创建 Bearer Token 的服务名筛选访问权限。 父主题: 管理与监管