检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 name 是 String 账号名称 email 否 String 邮箱,国际站创建账号时必填 phone 否 String 手机号码,中国站创建账号时必填 agency_name 否 String 委托名称 description 否 String 描述信息。 tags
查看账号记录 组织的管理账号可在账号管理页查看账号列表、邀请记录、创建记录及其相关信息,还可以进行邀请、创建、关闭、移动、移除账号以及取消邀请等操作。 本章节包含如下内容: 查看账号列表 查看邀请记录 查看创建记录 查看账号列表 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
ganizations服务的相关功能,如何充值请参见账户充值。 步骤一:启用并创建标签策略 如下步骤仅针对示例中的关键参数进行设置和介绍,其他参数保存默认,更多创建标签策略的详细信息请参见创建标签策略。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级
ganizations云服务的基本概念参见:基本概念。 本章节将为您呈现以下内容: 创建组织。使用您当前的账号作为管理账号创建组织,并邀请其他账号加入组织。 查看组织信息。查看根、组织、OU和账号的详细信息。 关闭组织。当您不再需要组织时关闭它。 父主题: 组织管理
有OU和账号,但是策略本身不会被删除。 若禁用SCP后再重新启用SCP,则组织中的所有实体将恢复到只绑定FullAccess的状态。实体与其他SCP的绑定关系将丢失,如需恢复则需要用户重新绑定。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
Account createAccount 关闭账号 Account closeAccount 更新账号 Account updateAccount 移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake
禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。 若禁用标签策略后再重新启用标签策略,实体与其他标签策略的绑定关系将丢失,如需恢复则需要管理账号重新绑定。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
在标签策略样例中,标签键,标签值和强制执行中使用了"@@assign"标识,该标识即为继承运算符。 继承运算符指定标签策略如何与组织树中的其他标签策略合并,以创建账号的有效标签策略。运算符包括值设置运算符和子控制运算符。 值设置运算符 您可以使用以下值设置运算符来控制策略与其父策略交互的方式:
nt B)把其设备(Account C)触发的活动日志转储到用户指定的OBS桶里。为了能让Service A正常向桶中写入数据,Account B的管理员会为Service A创建一个委托/信任委托X来操作自己账号下的OBS桶。当用户(Account B)或某个设备(Account
一个SCP必须包含一个并且只能包含一个JSON对象,通过在两旁放置的大括号“{ }”来表示对象。虽然您可以插入额外的大括号“{ }”在JSON对象中嵌套其他对象,但是一个策略只能包含一个最外层的“{ }”括号对。以下为错误示例,因为它包含了两个JSON对象(两个最外层“{ }”括号对): {
例如您希望组织内的某一成员账号无法删除RAM服务的资源共享实例,可以参考如下示例创建SCP。 如下步骤仅针对示例中的关键参数进行设置和介绍,其他参数保存默认,更多SCP的详细信息请参见创建SCP。 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
授予列举指定用户所属虚拟MFA设备的权限。 list - - - iam:users:createVirtualMFADevice 授予创建虚拟MFA设备密钥的权限。 write - - - iam:users:deleteVirtualMFADevice 授予删除虚拟MFA设备的权限。 write
coc:appkey:update 更新移动应用密钥的权限。 write - - coc:wechatkey:update 修改企业微信管理企业密钥的权限。 write - - coc:appkey:create 创建移动应用密钥的权限。 write - - coc:appkey:delete 删除移动应用密钥的权限。
g:SourceUrn sts::decodeAuthorizationMessage 授予权限以从为响应请求而返回的编码消息中解码有关请求授权状态的其他信息。 write - - sts::setSourceIdentity 授予在 STS 会话上设置源身份的权限。 write agency
授予为指定用户删除MFA设备的权限。 write - - IdentityCenter:user:updateMfaDevice 授予更新MFA设备信息的权限。 write - - IdentityCenter:user:listMfaDevice 授予查询MFA设备列表的权限。 read
g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get
只可选择其中一项。 normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1
rms:aggregationRequests:delete 授予权限删除来自其他账号的聚合请求。 write - - rms:aggregationRequests:list 授予权限查看来自其他账号的聚合请求列表。 list - - rms:trackerConfig:put
ecs:KmsKeyId eip:AssociatePublicIp ecs:AvailabilityZone evs:Encrypted cbr:VaultId ecs:SSHKeyPairName ecs:SupportAgentType ecs:ImageSupportAgentType
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
