检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
组织管理 创建组织 查询所属组织信息 删除组织 离开当前组织 列出组织的根 父主题: API
组织单元管理 创建组织单元 列出组织单元 查询有关组织单元的信息 更改组织单元名称 删除组织单元 父主题: API
步骤一:启用并创建SCP 例如您希望组织内的某一成员账号无法删除RAM服务的资源共享实例,可以参考如下示例创建SCP。 如下步骤仅针对示例中的关键参数进行设置和介绍,其他参数保存默认,更多SCP的详细信息请参见创建SCP。
表1 Organizations服务系统权限 系统角色/策略名称 描述 类别 依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。
您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Organizations云服务API之前,请确保已经充分了解组织的相关概念,详细信息请参见什么是Organizations云服务。
write - - workspace:bindingPolicies:delete 授予删除终端与桌面绑定配置的权限。 write - - workspace:volumes:delete 授予删除桌面数据盘的权限。
如需缩减SCP的大小,您可以删除引号之外的所有空白字符(如空格和换行符)。
read image * - ims:dataImages:create 使用外部镜像文件制作数据镜像。
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效的标签策略 修改和删除标签策略 绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
write policy * g:EnterpriseProjectId waf:ccRule:delete 授予删除cc规则的权限。
write instance * - ecs:cloudServers:updateMetadata 授予更新云服务器元数据的权限。 write instance * - ecs:cloudServers:deleteMetadata 授予删除云服务器指定元数据的权限。
read - - IdentityCenter:externalIdp:deleteBearerToken 授予删除Bearer Token的权限。
只适用于按需计费物理连接,对于包周期购买的物理连接通过订单退订的方式删除指定物理连接。
write listener * g:ResourceTag/<tag-key> ga:listener:delete 授予删除监听器权限。
write - - iam:agencies:updateAgency iam:agencies:delete 授予删除委托的权限。
read vpc * - vpc:vpcs:deleteTags 授予删除虚拟私有云资源标签权限。
organizations:organizations:create iam:agencies:createServiceLinkedAgency × × 查询所属组织信息 GET /v1/organizations organizations:organizations:get × × 删除组织
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
