检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2024-03-14 第四次正式发布。 本次变更说明如下: 组织(Organizations)云服务正式商用。 2023-06-20 第三次正式发布。 本次变更说明如下: 补齐授权项。 新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布。 本次变更说明如下: 上线标签策略特性相关内容。
组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。 功能规格 表1 Organizations服务的约束与限制 规格项 默认配额 申请更多配额 一个账号允许创建的组织数量 1个 说明: 成员账号无法创建组织 无 根组织单元数量
hss:asset:deleteToolConditionHistory 授予权限以清除工具的搜索记录(运营工具)。 write - g:EnterpriseProjectId hss:asset:executeTool 授予权限以工具执行搜索(运营工具)。 write - g:EnterpriseProjectId
read - - codearts:monthlyPackage:changeSpecification 授予权限以在控制台变更软件开发平台套餐规格。 write - - codearts:monthlyPackage:subscribe 授予权限以在控制台订购软件开发平台套餐。
g:RequestTag/<tag-key> g:TagKeys drs:migrationJob:changeFlavor 授予创建规格变更的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:mig
customer relation. 变更绑定关系失败 请联系管理员。 400 Organizations.2202 The relation of domain ID has changed too many times. 变更绑定关系次数太多 子客户不能频繁变更绑定关系(子客户单月操作不大于10次)。
ord 授予重置数据库密码的权限。 write instance - gaussdb:instance:resizeFlavor 授予变更实例规格的权限。 write instance - gaussdb:instance:restartInstance 授予重启数据库实例的权限。
服务控制策略概述 概述 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。
问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的
vers 授予删除ECS云服务器的权限。 write instance * - ecs:cloudServers:resize 授予变更云服务器规格的权限。 write instance * ecs:FlavorId - ecs:cloudServers:attachSharedVolume
instance * g:EnterpriseProjectId gaussdbformysql:proxy:modifySpec 授予数据库代理规格变更的权限。 permission_management instance * g:EnterpriseProjectId gaussdbf
授予查询裸金属服务器详情列表的权限。 list - g:EnterpriseProjectId bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。 read - - bm
创建OTA升级包 write - g:EnterpriseProjectId iotda:otapackages:queryList 查询OTA升级包列表 list - g:EnterpriseProjectId iotda:otapackages:query 获取OTA升级包详情 read
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
dbss:auditInstance:upgrade 授予权限以升级审计实例。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::queryUpgradeStatus 授予权限以查询审计实例升级状态。 list - - dbs
g:EnterpriseProjectId cse:engine:list 授予查询引擎信息列表权限 list - - cse:engine:modify 授予变更引擎权限 write engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:create
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getProxyFlavors 授予查询数据库代理可变更规格的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds
表1 CNAD支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cnad:schedule:update 授予更新调度规格的权限。 write schedule * - cnad:schedule:list 授予查询调度规则列表的权限。 list schedule
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listUpgradeCluster 授予权限获取升级镜像id及升级详情。 list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> c
授予查询参数配置详情的权限。 read - g:EnterpriseProjectId dds:instance:updateSpec 授予变更实例规格的权限。 write instance - dds:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
