搜索_华为云

基本概念 - 组织 Organizations
基本概念 - 组织 Organizations

中定义的标签不会生效。如何管理标签策略请参见标签策略。可信服务可信服务是指可与Organizations服务集成，提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后，云服务可以获取组织中的组织单元及成员账号信息，并基于此信息提供组织级

 帮助中心 > 组织 Organizations > 产品介绍
组织概述 - 组织 Organizations
组织概述 - 组织 Organizations

ganizations云服务的基本概念参见：基本概念。本章节将为您呈现以下内容：创建组织。使用您当前的账号作为管理账号创建组织，并邀请其他账号加入组织。查看组织信息。查看根、组织、OU和账号的详细信息。关闭组织。当您不再需要组织时关闭它。父主题：组织管理

 帮助中心 > 组织 Organizations > 用户指南 > 组织管理
启用和禁用SCP功能 - 组织 Organizations

有OU和账号，但是策略本身不会被删除。若禁用SCP后再重新启用SCP，则组织中的所有实体将恢复到只绑定FullAccess的状态。实体与其他SCP的绑定关系将丢失，如需恢复则需要用户重新绑定。以组织管理员或管理账号的身份登录管理控制台，进入Organizations控制台。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理
启用和禁用标签策略 - 组织 Organizations

禁用标签策略后，所有标签策略会自动从组织中的所有实体解绑，包括所有OU和账号，但是策略本身不会被删除。若禁用标签策略后再重新启用标签策略，实体与其他标签策略的绑定关系将丢失，如需恢复则需要管理账号重新绑定。以组织管理员或管理账号的身份登录管理控制台，进入Organizations控制台。

帮助中心 > 组织 Organizations > 用户指南 > 标签策略管理
标签策略语法 - 组织 Organizations

在标签策略样例中，标签键，标签值和强制执行中使用了"@@assign"标识，该标识即为继承运算符。继承运算符指定标签策略如何与组织树中的其他标签策略合并，以创建账号的有效标签策略。运算符包括值设置运算符和子控制运算符。值设置运算符您可以使用以下值设置运算符来控制策略与其父策略交互的方式：

帮助中心 > 组织 Organizations > 用户指南 > 标签策略管理
SCP常见问题 - 组织 Organizations
SCP常见问题 - 组织 Organizations

一个SCP必须包含一个并且只能包含一个JSON对象，通过在两旁放置的大括号“{ }”来表示对象。虽然您可以插入额外的大括号“{ }”在JSON对象中嵌套其他对象，但是一个策略只能包含一个最外层的“{ }”括号对。以下为错误示例，因为它包含了两个JSON对象（两个最外层“{ }”括号对）： {

帮助中心 > 组织 Organizations > 常见问题
使用SCP控制成员账号的权限 - 组织 Organizations

例如您希望组织内的某一成员账号无法删除RAM服务的资源共享实例，可以参考如下示例创建SCP。如下步骤仅针对示例中的关键参数进行设置和介绍，其他参数保存默认，更多SCP的详细信息请参见创建SCP。以组织管理员或管理账号的身份登录管理控制台，进入Organizations控制台。

帮助中心 > 组织 Organizations > 快速入门
安全令牌服务 STS - 组织 Organizations

g:SourceUrn sts::decodeAuthorizationMessage 授予权限以从为响应请求而返回的编码消息中解码有关请求授权状态的其他信息。 write - - sts::setSourceIdentity 授予在 STS 会话上设置源身份的权限。 write agency

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
云硬盘 EVS - 组织 Organizations
云硬盘 EVS - 组织 Organizations

g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 存储
在CTS事件列表查看云审计事件 - 组织 Organizations

只可选择其中一项。 normal：表示操作成功。 warning：表示操作失败。 incident：表示比操作失败更严重的情况，例如引起其他故障等。企业项目ID：输入企业项目ID。访问密钥ID：输入访问密钥ID（包含临时访问凭证和永久访问密钥）。时间范围：可选择查询最近1

帮助中心 > 组织 Organizations > 用户指南 > 使用CTS审计组织操作事件
SCP语法介绍 - 组织 Organizations
SCP语法介绍 - 组织 Organizations

Deny时与Action二选一。 Deny时，NotAction列出的操作或服务不受当前策略影响，即除了NotAction列表中的操作之外，其他操作deny。格式同Action。 Condition：条件 Allow时不可选。使策略生效的特定条件，包括条件键和运算符。格式为“条件运算符:{条件键：[条件值1

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > 服务控制策略介绍
配置审计 Config - 组织 Organizations

rms:aggregationRequests:delete 授予权限删除来自其他账号的聚合请求。 write - - rms:aggregationRequests:list 授予权限查看来自其他账号的聚合请求列表。 list - - rms:trackerConfig:put

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
弹性云服务器 ECS - 组织 Organizations

ecs:KmsKeyId eip:AssociatePublicIp ecs:AvailabilityZone evs:Encrypted cbr:VaultId ecs:SSHKeyPairName ecs:SupportAgentType ecs:ImageSupportAgentType

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 计算
SSL证书管理 SCM - 组织 Organizations

scm::orderDomainMonitor 授予权限下单需要监控的域名配额。 write - - scm:cert:deployResources 授予权限部署证书至其他服务资源。 write cert * g:ResourceTag/<tag-key> - g:EnterpriseProjectId sc

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规

总条数： 114

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

基本概念 - 组织 Organizations

组织概述 - 组织 Organizations

启用和禁用SCP功能 - 组织 Organizations

启用和禁用标签策略 - 组织 Organizations

标签策略语法 - 组织 Organizations

SCP常见问题 - 组织 Organizations

使用SCP控制成员账号的权限 - 组织 Organizations

安全令牌服务 STS - 组织 Organizations

云硬盘 EVS - 组织 Organizations

在CTS事件列表查看云审计事件 - 组织 Organizations

SCP语法介绍 - 组织 Organizations

配置审计 Config - 组织 Organizations

弹性云服务器 ECS - 组织 Organizations

SSL证书管理 SCM - 组织 Organizations

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线