检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击“添加”。 图7 为SCP添加标签 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP创建成功;如系统提示策略内容有误,则请按照语法规范进行修改。 父主题: 服务控制策略管理
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
授予权限以查看流水线模板。 read - - codeartspipeline:pipelinetemplate:list 授予权限以查看流水线模板列表。 list - - codeartspipeline:rule:create 授予权限以创建规则。 write - - codearts
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改标签的OU,在右侧的组织单元信息页,选择“标签”页签,进入标签列表页面。 单击要修改标签操作列的“编辑”。 在弹窗中输入新的标签值,单击“确定”,完成标签修改。 图1 修改标签 父主题: 修改标签
g:ResourceTag/<tag-key> dcaas:directConnect:listHostedDirectConnect 授予合作伙伴查询所有托管物理连接列表。 list directConnect * g:EnterpriseProjectId dcaas:directConnect:crea
String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 查询账号信息 GET https://{endpoint}/v1/orga
描述 key String 键。最大长度127个unicode字符。 key不能为空。 values Array of strings 值列表。每个值最大长度255个unicode字符。 请求示例 查询资源标签 GET https://{endpoint}/v1/organiza
g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:getAllShares 授予查询弹性文件系统列表的权限。 list - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys sf
表4 响应Body参数 参数 参数类型 描述 attached_entities Array of EntityDto objects 结构列表,每个结构都包含有关指定策略附加到的实体的详细信息。 page_info PageInfoDto object 分页信息 表5 EntityDto
EPS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eps:enterpriseProjects:list 授予权限以查看企业项目列表。 list enterpriseProject * - eps:enterpriseProjects:create 授予权限以创建企业项目。
String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 更改账号 PATCH https://{endpoint}/v1/orga
st 授予查询带宽加油包列表的权限。 list bandwidthPkg * - eip:publicipPools:get 授予查询公网IP池的权限。 read publicipPool * - eip:vpcIgws:list 授予查询互联网网关列表的权限。 list vpcIgw
delegated_administrators Array of DelegatedAdministratorDto objects 组织中委托管理员列表。 page_info PageInfoDto object 分页信息 表4 DelegatedAdministratorDto 参数 参数类型
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 tags Array of TagDto objects 标签列表。 page_info PageInfoDto object 分页信息 表5 TagDto 参数 参数类型 描述 key String 标签键的密钥标识符或名称。
组织管理员最多可以同时关闭成员账号的数量 3个 无 24小时内可以执行的最大邀请尝试次数 20次 无 24小时内可移出组织的账号数量 5 无 邀请有效期 14天 无 邀请记录在列表中保留的时间 1年 无 组织内可创建服务控制策略的数量 1000个 无 服务控制策略的长度 5120字符 无 组织内可创建标签策略的数量 1000个
响应Body参数 参数 参数类型 描述 entities Array of EntityDto objects 组织中的根、组织单元和账号的列表。 page_info PageInfoDto object 分页信息 表4 EntityDto 参数 参数类型 描述 name String
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 tags Array of TagDto objects 标签列表。 page_info PageInfoDto object 分页信息 表5 TagDto 参数 参数类型 描述 key String 标签键的密钥标识符或名称。
表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of TagDto objects 要添加到指定资源的标签列表。 表4 TagDto 参数 是否必选 参数类型 描述 key 是 String 标签键的密钥标识符或名称。 value 是 String
令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tag_keys 是 Array of strings 标签键列表。 响应参数 无 请求示例 从指定资源中删除指定主键标签 POST https://{endpoint}/v1/organizations
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
